임종득 국민의힘 의원. [임종득 의원실]
[코리아헤럴드=김아린 기자] 올해 방위산업 협력업체들을 대상으로 한 기술 유출 시도 건수가 벌써 작년 건수의 세 배가 넘는 것으로 확인됐다.
14일 임종득 국민의힘 의원이 방위사업청에서 받은 자료에 따르면, 올해 1~8월 방산 협력업체들에 대한 기술 유출 시도는 19건에 달했다.
이는 지난해 전체 시도 건수인 6건보다 세 배 넘게 많은 수치다. 2022년 12건, 2021년 16건, 2020년 3건 등 최근 5년을 통틀어 가장 많았다.
2020년부터 올해 8월까지 집계된 기술 유출 시도 건수는 총 56건으로 이 중 사이버 공격으로 인한 유출이 29건인 것으로 나타났다.
방산업체의 보안 관리 실태를 확인하는 ‘정부합동 방산기술보호 통합실태조사’ 결과를 보면, 기업의 크기와 관계 없이 보안을 전담하는 인력이 부족한 것으로 드러났다.
올해 기준 방산 대기업 18개사의 방산업무 종사자 총 18,043명 가운데 기술보호 업무를 포함한 보안 업무 담당자는 124명으로 0.6% 수준에 불과했다.
중견기업의 경우 19개사의 방산업무 종사자 10,508명 중 보안 업무 담당은 94명으로 0.9%였다. 중소기업 47개사의 방산업무 종사자 대비 보안 업무 담당 인원은 4,380명 중 143명으로 3.2%였다.
최근까지 조사 대상이 아니었던 일반 협력업체들은 집계된 데이터조차 없었다.
임 의원은 “방산 중소기업이나 협력업체들은 정부에서 권하는 최소 인원만이 보안 업무를 전담하거나 겸직하는 상황”이라며, “정부 합동 조사에도 포함되지 않아 사이버 공격의 표적이 될 수 있다”고 지적했다.
그러면서 “보안 업무 실무 인력이 일정 수준에 이르기까지 방산업계 전반에 제도적인 지원이 필요하다”고 강조했다.
[임종득 의원실]
[임종득 의원실]
(arin@heraldcorp.com)
〈전문〉
[Exclusive] South Korean defense companies lacking cyber security workforce
Contractors go unmonitored, leaving loopholes for North Korean hackers to exploit, lawmaker says
Even South Korea’s largest defense companies do not have adequate cyber security workforce in place, and their contractors exempt from government monitoring, leaving loopholes for cyber threats, Rep. Lim Jong-deuk said Monday, citing Defense Acquisition Program Administration data.
According to DAPA data submitted to Lim’s office, as of last year, just 0.6 percent or 124 of 18,043 defense-related employees across 18 largest defense companies in South Korea were in charge of cyber security.
More troubling is the spike in leaks at the defense companies’ contractors, which are not subject to government cyber security surveys, seen so far this year.
From January to August 2024, 19 leaks were reported at contractors working with defense companies. This marks a rise from six reports of leak logged throughout 2023. There were 12 leaks reported in 2022, 16 in 2021, and three in 2020.
Cyber attacks account for the vast majority of leak accidents, data showed. Out of the total 56 reported leaks from 2020 until August, 37 were caused by cyber attacks.
A similar rise in leaks from cyber attacks were observed at defense companies this year.
Over the first months of 2024, 14 of the reported leaks were due to cyber attacks. By comparison, four of the reported leaks were attributable to cyber attacks in 2023. Two leaks resulted from cyber attacks in 2022; five in 2021; and four in 2020.
Lim says intelligence authorities believe North Korean hackers to be behind the cyber attacks targeting the South Korean defense industry.
“While cyber attacks against our defense industry have shown a worrying rise this year, cyber security workforce is surprisingly lacking even at the largest defense companies in the country,” the lawmaker told The Korea Herald.
He pointed out that under the government guidance, cyber security employment standards are recommended, not enforced.
“To help companies improve their cyber security posture, the government should not only require these standards but also institutionalize support for companies in building their own protection systems,” he said.
Lim said unlike defense companies, which are surveyed by the government regularly, their contractors were left in the blind spots.
DAPA data from the past three years showed some defense industry leaks could not be traced to their sources.
“Contractors still have access to sensitive data. Leaving them out of government monitoring could leave loopholes for North Korean hackers to exploit,” the lawmaker said.
MOST POPULAR