Asleep at the wheel (KOR)

Home > Think English > Bilingual News

print dictionary print

Asleep at the wheel (KOR)

 South Korea’s state nuclear research institute came under cyber attack by North Korean hackers. According to the National Intelligence Service (NIS) on Thursday, the computer network of the Korea Atomic Energy Research Institute (KAERI) was exposed to hackers for 12 days. The research institute was unaware of the intrusion. The NIS claimed no files of key technologies had been disrupted, although it admitted it does not know which files may have been stolen. Hackers do not leave any trace — not if they’re any good.

The hacking follows similar cyberattacks on Korea Aerospace Industries and Daewoo Shipbuilding and Marine Engineering (DSME), both involved in national defense projects. KAI is the country’s sole aircraft manufacturer, and the blueprints for the prototype of KF-21 fighter jets could have been targeted. DSME may have lost files on a submarine-launched ballistic missile or the Korean Vertical Launching System under development. Moreover, KAERI has been involved in a naval project to design a nuclear-powered submarine reactor. The Korea Aerospace Research Institute, which is engaged in development of rocket launchers and satellites, also came under a North Korean cyberattack last year. The latest attacks have all been focused on high-tech strategic weapons.

Cyber warfare has been evolving. In 2014, the Agency for Defense Development (ADD) lost a large amount of information to a hacking group presumed to be North Koreans. North Korea’s precision-based Iskander-M missile is presumed to have been based on a design it stole from the ADD. The Defense Ministry’s integrated data system also came under attack in 2016, losing confidential defense strategy information.

Our authorities, however, seem to be helpless. There is no national strategy on cyber warfare or related law. In December, the government proposed conventions on cyber security, but since it is an executive act, it can be pushed aside if it conflicts with a law. The U.S., Japan and other advanced countries have basic laws on cyber security. A national cyber strategy the government mapped out in 2019 is more about cyber security than defense. There is no presidential secretary in charge of cyber security and the National Security Office’s role and function have long been obsolete.

U.S. fuel pipelines were paralyzed by hacking. That can happen in South Korea. The North is capable of infiltrating Korean networks to destabilize infrastructure. The heavily interconnected Korean society is obviously vulnerable. The government must hasten to draw up a fundamental action plan on cyber defense and security. If it’s waiting for a sign, it has gotten it.


원자력연도 북한에 해킹, 한심한 사이버 안보 실태

한국원자력연구원이 북한 소행으로 추정되는 사이버 해킹에 무차별로 노출됐다. 어제 국가정보원 발표에 따르면 원자력연구원은 북한의 해킹 공격에 무려 12일 동안이나 노출돼 있었다. 북한 해커들이 기밀 자료를 퍼 나르는 사이 연구원은 눈치도 채지 못했다는 것이다. 국정원은 “핵심 기술 자료가 유출되지는 않았다”고 설명했지만, 실제로는 무슨 자료가 나갔는지 파악조차 어렵다고 한다. 해커들은 해킹 후 빠져나갈 때 훔쳐간 내용에 관한 흔적을 모두 지우기 때문이다. 그래서 유출된 자료의 총량은 나오지만, 해킹한 내용은 알 수가 없다는 것이다.

이번 북한의 해킹 공격은 최근 한국항공우주산업(KAI)ㆍ대우조선해양 등과 함께 잇따라 발생해 더 심각하다. KAI에서는 올해 시제품을 만든 국산 전투기 KF-21의 도면과 기술을, 대우조선해양에선 원자력 잠수함과 잠수함발사탄도미사일(SLBM) 수직발사대(KVLS)에 관한 자료를 빼내 간 것으로 추정하고 있다. 더구나 원자력연구원은 해군이 추진 중인 원자력 잠수함에 장착할 일체형 소형 원자로 개발에 관여해왔다. 지난해는 우주발사체와 위성을 개발하는 항공우주연구원(KARI)도 북한에 해킹당했다. 북한이 해킹한 자료는 대부분 첨단 전략무기와 관련된 극비다.

북한의 해킹에 무방비로 당한 것은 어제오늘 일이 아니다. 2014년에는 북한으로 보이는 해커조직에 국방과학연구소(ADD) 첨단 기술이 대량으로 유출됐다. 북한이 개발한 북한판 이스칸데르-M 미사일도 ADD에서 빼낸 미사일 기술을 활용한 것으로 추정하고 있다. 2016년에도 국방부 전산망(국방망)이 해킹을 받아 군사작전계획을 비롯한 군사기밀 수십만 건이 유출된 것으로 보고 있다. 북한의 해킹은 첨단 기술자료와 군사기밀 외에도 암호 화폐, 개인정보 등 헤아릴 수 없다.

상황이 이런데 정부는 사실상 손을 놓고 있다. 국가안보 차원의 대처는 없는 것이나 마찬가지다. 제대로 된 법조차 마련돼 있지 않다. 정부가 지난해 12월에서야 ‘사이버안보 업무규정’을 제정했지만, 대통령령이어서 상위법과 충돌하면 밀린다. 그러나 미국ㆍ일본 등 선진국은 국가안보 차원에서 ‘사이버안보 기본법’을 두고 있다. 정부가 2019년 만든 국가 사이버안보 전략은 안보가 아니라 사이버 보안 수준이다. 청와대에는 사이버를 담당하는 비서관도 없고, 콘트롤 타워라는 국가안보실의 조직과 기능은 유명무실하다.

최근 미국에선 핵심 송유관이 해외 해킹 공격에 여러 날 마비됐다. 한국에서도 일어나지 말란 법이 없다. 유사시 북한 등 적국이 한국의 인프라를 사이버 공격으로 얼마든지 마비시킬 수 있다. 군사 대응은 고사하고 우리 사회 전체가 먼저 마비된다. 따라서 이런 위기 상황을 고려해 정부는 하루빨리 사이버 안보에 대한 근본적인 대책을 세워야 한다.
Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
s
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)