“한국 수 조원 기술 침투했다” 북한이 1년 넘게 뺏어가고 있었다는 ‘이 기술’
||2026.05.01
83곳 두드려 10여 곳 뚫었다
경찰청 국가수사본부 발표에 따르면 북한 해커 조직 라자루스·안다리엘·김수키는 2022년 10월부터 2023년 9월까지 약 1년 동안 국내 방산업체 83곳을 상대로 지속적인 해킹 공격을 감행했다. 이 가운데 최소 10여 곳이 실제로 침해 피해를 입은 것으로 확인됐다. 수사 과정에서 일부 업체는 경찰 연락을 받기 전까지도 자신들이 해킹당한 사실을 전혀 인지하지 못하고 있었던 것으로 드러나, 보안 관리 실태에 대한 비판이 쏟아졌다. 경찰은 “이번에 드러난 사례는 빙산의 일각일 수 있다”고 경고했다.
노린 건 ‘문서’가 아니라 설계도와 알고리즘
이번 공격은 단순한 내부 문서 유출이 아니라, 방산의 핵심을 이루는 설계·소프트웨어·운용체계까지 노린 정밀 타격이었다. 언론 보도와 수사 결과를 종합하면 북한은 미사일·레이더·무인기·장갑차 관련 설계 자료뿐 아니라, 통신 암호체계, 방산용 소프트웨어, 시험 데이터까지 뽑아가려 했다. 실제로 확인된 사례 중에는 한 방산업체 개발팀 직원 6명의 PC에서 중요 자료를 모아 국외 클라우드 서버로 빼돌린 정황도 있었다. 아직까지 정확한 피해 금액은 산정되지 않았지만, 국가정보 당국과 전문가들은 “수조 원대 기술 가치가 노출됐을 가능성”을 언급한다.
협력업체·외주망까지 타고 들어온 맞춤형 공격
북한 해커들은 각 조직의 ‘전공 분야’를 살려 역할을 분담했다가, 이번에는 방산 기술 탈취라는 공통 목표 아래 합동 작전을 펼친 것으로 파악된다. 김수키는 정부·정치권·연구기관을, 라자루스는 금융·법원·외부망을, 안다리엘은 국방·기간시설을 주로 노려 왔는데, 이번에는 방산 본사뿐 아니라 보안이 상대적으로 약한 협력·외주업체까지 연쇄적으로 공격하는 방식이 동원됐다. 예를 들어 라자루스는 한 업체 외부 인터넷망 서버에 악성코드를 심고, 망 연계 시스템의 테스트용 포트를 통해 내부망으로 침투해 개발 서버까지 장악한 것으로 조사됐다. 이런 다단계 침투는 한 번 뚫리면 연구소·군납업체·통신사까지 번질 수 있어, 방산–민간 ICT가 촘촘히 연결된 한국 구조의 취약점을 그대로 드러냈다.
“털린 줄도 모르고, 알아도 말 못 하는” 구조
더 근본적인 문제는 피해가 나도 드러나지 않는 구조였다. 일부 업체는 합동 특별점검에서 해킹 흔적이 확인되기 전까지 침해 사실을 전혀 알지 못했고, 또 다른 업체들은 피해를 인지하고도 스스로 신고하지 않은 사실이 수사 과정에서 확인됐다. 방산업체 입장에서는 해킹 신고를 하면 방위사업청·군의 보안 평가에서 불이익을 받고, 향후 입찰·수주에서 불리해질 수 있다는 두려움이 있어 침묵을 선택했다는 것이다. 전문가들은 이런 관행이 오히려 북한 해커 조직이 1년 넘게 내부에 머물며 ‘실시간 기술 탈취’를 가능하게 만든 구조적 허점이라고 지적한다.
![북한TMI] 1%의 비밀···'세계 최강' 북한 해커들은 어떻게 양성되나 - 경향신문](https://contents-cdn.viewus.co.kr/image/2026/05/CP-2025-0103/image-993da63a-abda-4f20-add5-735a93c8ff10.jpeg)
땜질식 대책, 계속되는 “컨트롤타워 부재” 비판
해킹 사건이 공개된 뒤 정부는 합동 전수조사, 긴급 보안 패치, 신고 절차 간소화를 약속했다. 국가사이버위기관리단, 경찰, 국정원, 방사청 등 여러 기관이 참여하는 합동 대응 체계도 가동됐지만, 실질적인 컨트롤타워는 여전히 모호하다는 비판이 지속된다. 기관별로 자료와 책임이 분산돼 있어, 피해 기업 입장에서는 어느 창구로 가도 충분한 지원과 보상을 받기 어렵고, 대신 내부 징계·평가 손실 위험만 커지는 구조가 쉽게 바뀌지 않고 있다. 이런 환경에서는 새로 공격을 받는 기업들도 ‘숨기는 게 상책’이라는 잘못된 인식이 반복될 수밖에 없다는 우려가 나온다.
해킹보다 더 무서운 건 “침묵의 리스크”
북한 해커 조직들이 전력·금융·사법·정보기관으로 공격 범위를 넓히고 있다는 점을 감안하면, 방산기술 탈취 사건은 시작에 불과할 수 있다는 경고도 나온다. 실제로 2024년에는 국군정보사령부 군무원이 외부 세력과 결탁해 블랙요원 명단·군사 기밀을 유출한 사건까지 겹치면서, “건국 이래 최대 방첩 실패”라는 평가가 등장했다. 수조원 가치의 K-방산 기술이 1년 이상 북한에 흘러가는 동안, 피해 기업과 기관이 두려워한 것은 북한이 아니라 ‘신고 이후 국내에서 받을 불이익’이었다는 점이 이 사건의 가장 큰 아이러니다. 이번 사건은 한국이 사이버 안보·방산 보호 체계를 전면 개편하지 않는다면, 앞으로도 해킹 자체보다 그 뒤를 따라오는 ‘침묵의 위험’이 더 큰 재앙으로 이어질 수 있음을 경고하는 사례로 남게 됐다.
