;)
;)
AUKUS 안보 위협 고조
이미지 확대보기핵심 정보 유출 경로, 이스라엘 방산 공급망 타격
이번 기밀 유출 사건은 '사이버 투판(Cyber Toufan)'이라는 이름의 해킹 그룹이 텔레그램 채널을 통해 차세대 전투 차량의 기밀 3D 렌더링과 기술 상세 정보를 게시하며 드러났다. 이 그룹은 지난해 공급망 관리 회사인 MAYA 테크놀로지스에 접근한 뒤, 이스라엘 방위 기업 17곳의 기밀 데이터를 훔쳤다고 주장한다.
호주 정부가 한화에어로스페이스와 약 70억 달러 규모 계약을 맺고 도입할 예정인 레드백 차량 127대에 첨단 무기 포탑을 공급하는 계약을 체결한 이스라엘 기업 엘빗 시스템즈(Elbit Systems)가 이번 사이버 공격의 표적이 된 회사 중 하나였다.
호주 국방부는 이스라엘 기업인 엘빗 시스템즈와 약 9억2000만 달러(약 1조3400억 원) 규모의 별도 계약을 맺고 레드백에 포탑을 장착할 계획이었다. 유출된 문서에는 엘빗 시스템즈의 포탑 기술뿐 아니라, 호주 방위군(ADF)이 이스라엘 회사에서 스파이크 NLOS 대전차 미사일을 구매할지를 검토하는 민감한 내용도 포함된 것으로 보인다.
이번 해킹으로 얼마나 많은 자료가 도난당했으며, 유출된 세부 정보가 레드백의 방어 및 공격 능력에 대책을 세우는 데 악용될 수 있을지는 아직 명확하지 않다. 하지만 호주 방위산업부 팻 콘로이 장관은 이스라엘의 가자지구 전쟁 관련 비판에도 엘빗 시스템즈와의 계약을 옹호하며 "호주 방위군을 위해 가능한 최고의 장비를 확보한 것에 대해 사과하지 않는다"라고 최근 인도-태평양 해양 박람회에서 밝혔다.
호주 국방 안보에 대한 광범위한 위협 우려
이번 사이버 투판의 공격은 국가가 후원하는 사이버 행위자들이 민감한 군사 데이터를 노리는 위협이 커지고 있음을 보여준다.
호주 신호국은 2025년 사이버 위협 보고서를 내놓으며 정부와 국방 관련 정보가 "국가가 후원하는 사이버 행위자에게 매력적인 표적"이라고 경고했다. 특히, 호주 안보정보국(ASIO) 마이크 버지스 국장은 올해 초 연례 위협 평가에서 서방의 3자 안보 협력체인 AUKUS(호주, 영국, 미국)가 여전히 적대적 행위자들의 주요 표적이 되고 있다고 강조했다. 버지스 국장은 "ASIO는 AUKUS를 표적으로 삼아 호주가 이를 어떻게 사용할지에 대한 능력을 수집하고, 동맹국의 신뢰를 훼손하기 위해 AUKUS를 표적으로 삼으려는 외국 기관을 확인했다"라고 경고했다.
실제 호주는 최근 몇 년 동안 여러 국방 프로젝트에서 해킹을 겪었다. 2017년에는 국방 계약업체가 해킹당해 F-35 프로그램과 콜린스급 잠수함 프로그램에 대한 데이터가 노출되었으며, 2018년에는 조선소 오스탈(Austal)도 해커들의 표적이 된 바 있다.
국방 공급망 취약점 해소 시급
이번 레드백 설계도 유출 사건은 방위산업 분야에서 공급망의 취약성이 국가 안보에 미치는 위험을 단적으로 드러냈다는 분석이다.
증권가에서는 이번 해킹 사건이 국방 분야의 기술 협력 관계에 대한 불확실성을 키우는 요인으로 작용할 수 있다고 보고 있다. 또한, 사이버 보안 전문가들 사이에서는 이처럼 첨단 무기 시스템의 설계와 기술 정보가 통신망에 유출되면, 해당 무기의 대응책 개발이 쉬워져 전략적 가치가 훼손될 수 있다는 해석이 우세하다.
관련 업계에서는 국방 시스템 공급망에 참여하는 기업들이 자국의 보안 수준을 넘어 국제적 기준에 부합하는 강화된 사이버 방어 시스템을 갖춰야 한다는 지적이 나오고 있다. 외국 정부가 후원하는 것으로 추정되는 해킹 그룹들이 동맹국 간의 협력 체계를 우회하여 핵심 기술을 훔치는 사례가 반복될 경우, AUKUS 같은 안보 동맹의 신뢰성과 효과에도 의문이 제기될 수 있다.
이러한 움직임은 서방 동맹국들이 첨단 무기 공동 개발 및 도입 사업을 진행할 때, 단순한 기술 성능뿐 아니라 사이버 보안 리스크 관리를 최우선으로 고려해야 한다는 점을 반영한다는 분석이 나온다.
박정한 글로벌이코노믹 기자 park@g-enews.com
