<이미지를 클릭하시면 크게 보실 수 있습니다>

북한이 2016년 국내 방위산업 업체에서 탈취한 콜드론치(Cold Launch·발사관에서 미사일을 물 밖으로 밀어낸 뒤 엔진을 점화시키는 방식) 기술 등을 적용해 잠수함발사탄도미사일(SLBM) 개발 기간을 대폭 단축한 것으로 우리 정보 당국이 파악한 것으로 확인됐다. 북한이 지난해 세 차례 시도 끝에 지구 궤도에 올리는 데 성공한 첫 군사정찰위성인 ‘만리경-1호’와 이 위성을 실은 로켓 ‘천리마-1형’에도 국내외 위성업체에서 탈취한 발사체·광학장비 기술 등이 대거 활용된 것으로 우리 정보당국은 보고 있다. 북한의 대남·대미 핵심 전략무기에 우리 방산업체 기술이 적용됐다는 정보당국의 판단이 나온 건 처음이다.

26일 국가정보원 등에 따르면 정부는 북한이 탄도미사일과 정찰위성 개발에 국내외 조선·위성업체에서 탈취한 기술들을 다수 활용한 것으로 판단하고 있다. 2016년 4월 북한은 대우조선해양을 해킹해 군사기밀 60여 건, 4만 건의 내부 자료를 탈취했다. 당시 북한은 우리 해군 핵심 전력인 이지스함 및 잠수함 기술 일부와 SLBM의 핵심 기술인 한국형수직발사기(KVLS) 설계도뿐만 아니라 콜드론치 관련 기술까지 탈취한 것으로 전해졌다. KVLS와 관련한 핵심 기술이 북한의 SLBM 개발에 직접적으로 이용됐다는 게 정보당국의 판단이다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

2015년 5월 ‘북극성’이라는 SLBM을 처음 공개한 북한은 대우조선해양을 해킹한 지 넉 달 만인 2016년 8월 신포급 잠수함에서 SLBM 1발을 500km가량 쏴 올렸다. 또 2019년엔 SLBM인 북극성-3형을 바지선에서 발사한 데 이어 완전한 모형의 북극성-4, 5 등 대형 SLBM 3개 기종 등을 열병식 등에서 공개했다. 정부 소식통은 “우리 업체의 잠수함 기술을 토대로 북한이 SLBM 성능을 개량하고 기종을 다변화하는 것으로 판단하고 있다”고 전했다.

김정은 북한 국무위원장이 최근 새로운 지시사항을 전달한 정황도 포착됐다. 우리 당국은 외교전략·첨단기술 절취를 위한 해킹 관련 지시일 가능성이 높은 것으로 판단하는 것으로 전해졌다.

“北, 기술 탈취후 개량 SLBM 시험… 다음 타깃은 핵잠될 가능성”


北, 콜드론치 기술 탈취
올들어 北 악성코드 유포 더 기승
“김정은, 南총선 앞두고 새로운 지시”
선거시스템 해킹 등 시도 가능성


“해킹은 북한 무기 개발의 혈을 뚫어줬다.”

정부 고위 소식통은 북한이 사이버 해킹으로 우리 방산 업체 기술 등을 적극 탈취해 전략무기 개발에 활용하는 상황을 두고 이렇게 평가했다. 북한은 대북제재 장기화 등으로 심각한 경제난에 봉착해 자체 기술 개발이 힘들어졌다. 여기에 중국 러시아 등 우방국들이 기술 이전 장벽까지 높이면서 한미를 겨냥한 전략무기 개발 통로가 더욱 막혔다. 해킹을 통한 기술 탈취가 그 답답한 국면을 돌파할 수 있게 해줬다는 것이다. 정보당국은 북한이 해킹을 전략무기 개발 및 업그레이드를 위한 ‘저비용 고효율’ 수단으로 인식해 집중 활용하고 있다고 보고 있다.

● “해킹으로 기술 탈취 후 SLBM 500km 날려”

<이미지를 클릭하시면 크게 보실 수 있습니다>

국정원에 따르면 북한이 우리 방산 업체 기술로 핵심 전략무기를 고도화시킨 대표적인 사례가 SLBM이다.

앞서 한미 정보당국이 북한 SLBM 개발 징후를 정보자산으로 처음 포착한 건 2014년이다. 그해 7월 미국 정찰위성이 신포급(2000t) 잠수함 함교에서 러시아산 골프급 잠수함 SLBM 발사관과 유사한 장치를 포착했다. 이후 북한은 이듬해인 2015년 5월 콜드론치 기술인 수중 사출로 SLBM인 북극성 발사에 성공했다고 주장했다.

북한의 SLBM 성능이 크게 개량된 건 2016년이다. 그해 4월 고체추진 SLBM을 발사해 30km를 날렸고, 같은 해 8월에는 기존보다 대형화된 SLBM을 쏘아올렸다. 8월 SLBM은 500km를 날아갔다. 북한은 그해 4월 대우조선해양을 해킹해 KVLS 설계도는 물론 콜드론치 관련 기술 등까지 탈취한 것으로 전해졌다. 그런 만큼 이때 탈취한 기술을 같은 해 바로 활용해 SLBM 성능을 대폭 향상시켰을 가능성이 크다.

이후 5년 뒤인 2021년 10월 북한은 바지선이 아닌 잠수함에서 SLBM을 발사했다. 당시 북한은 북한판 이스칸데르로 불리는 ‘KN-23’을 SLBM으로 개량한 ‘화성-11ㅅ’을 잠수함에서 발사했다. 정보당국은 한국 업체에 대한 해킹 등을 통해 북한이 잠수함·SLBM 관련 주요 기술들을 구석구석 보강해온 것으로 보고 있다. 해킹을 통해 확보한 자료로 SLBM 성능 개량 시간을 대폭 단축하고, 무기 다변화 및 기술 안정화에 이용했다는 것이다.

정부 소식통은 “김정은이 해킹으로 노리는 다음 타깃은 핵추진잠수함 관련 기술일 가능성이 크다”고 했다. 앞서 북한은 2021년 이미 핵추진잠수함 개발에 필수적인 소형 원자로 개발에 관여해온 것으로 알려진 한국원자력연구원을 해킹한 바 있다. 지난달에는 김 위원장이 핵잠수함 건조 사업과 관련한 중대한 결론을 내렸다고 밝히기도 했다.

● 北 소행 추정 악성코드 유포 증가

북한 소행으로 추정되는 악성코드 유포도 올해 들어 더욱 증가한 것으로 우리 정보당국은 보고 있다. 정부 다른 소식통은 “한국을 겨냥한 악성코드 유포 시도가 가장 많지만 (북한은) 다른 국가들을 상대로도 전방위적 공격을 하고 있다”고 했다. 실제 지난달 독일 사이버 보안업체 DCSO는 온라인에 퍼진 악성코드를 조사해 북한 해커 조직이 우방인 러시아 정부의 내부 정보를 캐내려 한 정황을 포착했다고 밝힌 바 있다. 우리 당국은 최근 집중 활동 중인 새로운 북한 해커 조직도 포착해 추적 중인 것으로 전해졌다.

정보당국은 김 위원장이 첨단기술 탈취와 관련 있을 것으로 추정되는 새 지시사항을 내린 정황도 주시 중인 것으로 전해졌다. 또 4월 총선을 앞두고 북한이 국민 생활 밀접 기반시설·행정 서비스 등을 마비시키거나 선거 시스템 해킹 등 도발에 나설 가능성도 높게 보고 있다.

신진우 기자 niceshin@donga.com
신규진 기자 newjin@donga.com

ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지