South Korea's largest defense companies are facing significant challenges regarding cyber security, as they lack an adequate workforce dedicated to this critical area. Rep. Lim Jong-deuk highlighted this issue on Monday, referring to data from the Defense Acquisition Program Administration (DAPA).
According to DAPA's data submitted to Lim's office, only 0.6 percent of the 18,043 defense-related employees at the 18 largest defense companies were responsible for cyber security as of last year, amounting to just 124 employees.
Concerns have intensified due to an increase in leaks reported at contractors associated with these defense companies. Notably, these contractors are exempt from government cyber security surveys. From January to August 2024, there were 19 reported leaks, significantly up from six in all of 2023. Previous years also showed an upward trend, with 12 leaks in 2022, 16 in 2021, and three in 2020.
The majority of these leaks are attributed to cyber attacks. Out of 56 total leaks recorded from 2020 to August 2024, 37 were caused by cyber attacks. A similar pattern is noted among leaks from defense companies themselves, with 14 out of the reported leaks this year being due to cyber attacks, compared to four in 2023 and fewer in previous years.
Lim stated that intelligence authorities attribute these cyber attacks to North Korean hackers targeting the South Korean defense sector. He expressed alarm at the lack of cyber security personnel in major defense firms, despite the rise in cyber threats.
"While cyber attacks against our defense industry have shown a worrying rise this year, cyber security workforce is surprisingly lacking even at the largest defense companies in the country," Lim told The Korea Herald.
He emphasized the need for the government to enforce cyber security employment standards rather than merely recommending them. Lim suggested that the government should also provide institutional support to help companies strengthen their cyber security measures.
Furthermore, he pointed out the discrepancy in government monitoring, as defense contractors do not undergo regular evaluations, creating potential vulnerabilities.
DAPA's data from the last three years indicates that some leaks within the defense industry remain untraceable to their origins.
"Contractors still have access to sensitive data. Leaving them out of government monitoring could leave loopholes for North Korean hackers to exploit," Lim concluded.
대한민국 최대 방산 기업들조차 사이버 보안 인력이 부족하며, 이들의 하청업체는 정부의 모니터링을 면제받아 사이버 위협을 위한 구멍이 남겨져 있다고 임종득 의원이 월요일에 말했다. 이는 방위사업청(DAPA) 자료를 인용한 것이다.
DAPA가 임 의원실에 제출한 자료에 따르면, 지난해 기준으로 18개 대형 방산 기업에서 사이버 보안을 담당하는 인력은 전체 18,043명 중 단 0.6%인 124명에 불과했다.
더 심각한 문제는 정부의 사이버 보안 조사를 받지 않는 방산 기업의 하청업체에서 누수 사건이 급증하고 있다는 점이다. 2024년 1월부터 8월까지 방산 기업들과 작업하는 하청업체에서 19건의 누수가 보고되었다. 이는 2023년 전체 무단 보고된 누수 사건 6건에서 증가한 수치이다. 2022년에는 12건, 2021년에는 16건, 2020년에는 3건이 보고되었다.
데이터에 따르면 사이버 공격이 누수 사고의 대다수를 차지하고 있다. 2020년부터 2024년 8월까지 보고된 총 56건의 누수 중 37건이 사이버 공격으로 인한 것이다.
올해 방산 기업에서도 사이버 공격으로 인한 누수 사건의 유사한 증가가 관찰되었다.
2024년 초 몇 달 동안 보고된 14건의 누수 사건 중 사이버 공격으로 인한 경우가 있었다. 2023년에는 4건이 사이버 공격에 기인한 것으로 보고되었다. 2022년에는 2건, 2021년에는 5건, 2020년에는 4건의 누수가 사이버 공격으로 발생했다.
임 의원은 한국 방산 산업을 겨냥한 사이버 공격의 배후에 북한 해커들이 있을 것이라고 정보 당국이 믿고 있다고 말했다.
"올해 우리 방산 산업에 대한 사이버 공격이 우려할 만큼 증가했지만, 뜻밖에도 국내 최대 방산 기업에서도 사이버 보안 인력이 부족하다"고 의원은 코리아헤럴드에 말했다.
그는 정부의 지침에 따라 사이버 보안 고용 기준은 권고사항일 뿐 의무 사항이 아니라고 지적했다.
"회사가 사이버 보안 강화를 지원할 수 있도록 정부는 이러한 기준을 요구할 뿐만 아니라 회사들이 자체적으로 보호 시스템을 구축할 수 있도록 제도적으로 지원해야 한다"고 말했다.
임 의원은 정부의 정기적인 조사 대상인 방산 기업과 달리 하청업체는 정부의 맹점에 놓여 있다고 말했다.
DAPA의 지난 3년간의 데이터는 방산 산업의 일부 누수 사건이 출처를 추적할 수 없음을 보여준다.
"하청업체는 여전히 민감한 데이터에 접근할 수 있다. 그들을 정부 모니터링에서 제외하는 것은 북한 해커들이 악용할 수 있는 구멍을 남길 수 있다"고 의원은 말했다.