최근 전 세계 무기 시장을 휩쓸고 있는 ‘K-방산’의 눈부신 성과 이면에서, 한국의 첨단 무기 설계도를 훔쳐내려는 중국 해커들의 사이버 공격 시도가 지속적으로 탐지되고 있다.

한국항공우주산업(KAI)의 전투기 기술과 한화오션(구 대우조선해양)의 잠수함 도면 등 돈 주고도 못 사는 알짜배기 기술을 노리고 밤낮없이 사이버 문을 두드리고 있지만, 번번이 국정원과 방산 업계가 쳐놓은 철통 방어망에 걸려 꼬리를 잡히고 있다.

압도적인 가성비와 기술력으로 무장한 한국 방위산업이 탐나서 스파이 짓까지 서슴지 않지만, 국가정보원과 관련 업계는 첨단 무기 체계의 설계도 및 핵심 기술 유출을 막기 위해 다각도의 방어 전략을 실행 중이다

“한국 도면 내놔!” 침 흘리는 중국 해커들의 타깃

중국 국가 지원을 받는 것으로 추정되는 해커 그룹(APT 등)이 K-방산에 군침을 흘리는 이유는 명확하다.

과거 서방 무기를 베끼다 한계에 부딪힌 중국 입장에서, 미국 무기 체계와 100퍼센트 호환되면서도 독자적인 기술력을 갖춘 한국의 FA-50 경공격기나 3천 톤급 도산안창호급 잠수함의 설계도는 그야말로 ‘마스터키’나 다름없기 때문이다.

이들은 수년 전부터 KAI와 한화오션, LIG넥스원 등 K-방산의 심장부를 겨냥해 악성코드를 심은 이메일을 뿌리고 가짜 보안 업데이트를 유포하는 등 한국의 무기 설계도를 빼내기 위해 혈안이 되어 왔다.

허술한 위장 전술, 국정원 함정에 스스로 빠지다

하지만 한국의 국방 기술을 거저먹으려는 중국 스파이들의 야심 찬 해킹 시도는 대부분 헛수고로 끝나는 경우가 다반사다.

방산 기업 관계자의 지인이나 업무 이메일로 위장해 그럴싸한 피싱 메일을 보내지만, 이미 국가정보원(NIS)과 군사안보지원사령부가 쳐놓은 촘촘한 사이버 함정에 먼저 걸러지기 일쑤다.

실제로 국정원은 국가사이버위협정보공유시스템(NCTI)을 통해 적대국의 해킹 수법과 악성코드 패턴을 방산 기업들에게 실시간으로 뿌려 선제 차단하고 있다.

해커들이 뒷문으로 몰래 들어왔다고 기뻐하는 순간, 사실은 그곳이 핵심 정보는 모두 차단된 채 해커들의 동선만 역추적 당하는 가짜 서버(허니팟)인 경우도 허다하다.

무엇보다 중국 해커들을 가장 절망하게 만드는 것은 한국 방산 기업들의 숨 막히는 ‘망 분리’ 시스템이다.

한국의 핵심 무기 설계도와 기밀 데이터가 담긴 내부망은 아예 외부 인터넷과 물리적으로 선이 뚝 끊어져 있는 완벽한 폐쇄망으로 운영된다.

즉, 중국 해커들이 밤을 새워 방산 업체의 외부 홍보용 홈페이지나 일반 업무용 PC를 해킹하는 데 성공하더라도, 정작 그들이 원하는 설계도가 있는 메인 서버로는 넘어갈 길 자체가 물리학적으로 존재하지 않는 것이다.

결국 K-방산의 잘빠진 무기들을 보며 입맛만 다시던 중국 스파이들은, 철통같은 물리적 보안과 국정원의 덫에 걸려 변변한 성과도 내지 못한 채 사이버 공간을 배회하는 신세로 전락했다.

세계 최고 수준의 무기를 만드는 기술력만큼이나, 그것을 지키는 보안 능력 역시 K-방산이 왜 글로벌 톱클래스인지 여실히 증명하고 있다.