시사 > 전체기사

北, 국내 방산업체 10군데 해킹… “다수 해킹조직 총력 투입”


북한 대표 해킹조직이 국내 방산업체 10군데를 해킹한 사실이 경찰 수사 결과 확인됐다.

경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 합동 수사한 결과 라자루스·안다리엘·김수키 등 북한 해킹조직이 국내 방산기술 탈취를 목적으로 전방위 공격한 사실이 확인돼 보안 조치를 취했다고 23일 밝혔다.

해킹 피해 업체 중 일부는 경찰 연락을 받기 전까지 피해 사실조차 인지하지 못한 것으로 드러나 북한의 기술 탈취가 상당 부분 이뤄졌을 우려도 제기된다.

경찰은 수사 과정에서 2014년 한국수력원자력 해킹 때 사용된 것과 동일한 아이피(IP)를 확인하는 등 IP 주소와 경유지 구축 방법, 악성코드 등을 근거로 이번 사건을 북한 소행으로 판단했다.

특히 북한의 해킹 공격 형태가 각자 역할을 분담해 개별적으로 공격하던 과거와 달리 공동의 목표를 설정해 다수의 해킹 조직이 투입되는 총력전 형태로 바뀌었다고 경찰은 밝혔다.

해킹 수법도 더욱 치밀하고 다양해졌다.

라자루스는 2022년 11월부터 A 방산업체의 외부망 서버를 해킹하고 악성코드를 심었다. 이후 테스트 목적으로 열려있던 망 연계 시스템을 통해 내부망으로 침입했고 중요자료를 수집해 국외 클라우드 서버로 빼돌렸다.

안다리엘의 경우 포털 이메일과 사내 업무 계정을 같이 사용하는 허점을 악용했다. 안다리엘은 2022년 10월 방산업체 서버를 유지·보수하는 협력업체 직원의 포털 이메일을 해킹해 B 방산업체에 접근, 자료를 유출했다.

김수키는 전자우편서버 취약점을 악용한 것으로 조사됐다. 김수키가 해킹한 C 방산 협력업체는 전자우편서버에 로그인하지 않고도 대용량 파일을 다운로드할 수 있었다. 김수키는 이 점을 악용해 업체의 기술자료를 탈취했다.

경찰청은 “방산기술을 대상으로 한 북한의 해킹 시도가 지속될 것으로 전망한다”며 방산업체와 협력업체 모두 보안 조치를 강화할 것을 당부했다.

또 “북한 등 국가 배후 해킹조직의 추적 수사를 지속하면서 관계기관과 적극적으로 공유해 국가안보 위협에 선제 대응하겠다”고 덧붙였다.

한편 북한이 탈취 시도한 구체적인 방산 기술 유형과 국가전략기술 유출 여부 등은 국가 보안을 이유로 밝혀지지 않았다. 방산업체 해킹과 관련해 북한을 지원한 혐의로 수사 받는 내국인이나 보안 유지를 소홀히한 책임을 물어 수사하는 업체는 없다고 경찰은 설명했다. 해킹된 방산업체는 관련 법령에 따라 방사청에서 처리할 것으로 보인다.

김민경 인턴기자 onlinenews1@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지

국민일보 신문구독
X 페이스북 카카오톡