북한이 SK그룹 계열사와 한진그룹 계열사의 전산망에 사이버테러 공격을 가한 것으로 드러났다. 탈취한 문서 중에는 군 통신망 정보와 F-15 정비매뉴얼 정보 등이 담긴 것으로 알려졌다.
경찰청 사이버안전국은 북한이 2014년 7월부터 SK그룹과 한진그룹의 전산망을 해킹해 전산망 통제권과 문서 4만여건을 탈취, 전산망 마비 공격 등을 준비해온 사실을 확인했다고 13일 밝혔다. 경찰은 지난 2월 북한에서 제작한 것으로 추정되는 악성코드 관련 첩보를 입수하고 수사를 해왔다.
경찰 수사결과 SK네트웍스 등 SK그룹 계열사 17곳, 대한항공 등 한진그룹 계열사 10곳 등 160여개 국내 기업의 사내 전산망이 북한에 해킹 당했다. 북한은 대기업과 정부 부처 등이 사용하는 보안업체 M사의 PC관리프로그램에 접근해 갸별 PC에 악성프로그램 ‘유령 쥐’(Ghost RAT·remote access trojan) 등 33종의 악성코드를 전파했다. 공격을 받은 서버는 16대였다. 이들은 피해 기업들이 보관하던 특정 문서를 탈취한 후 삭제하는 수법을 썼다.
경찰은 삭제 파일 4만2608건을 복원했다. 방위산업 관련 정보 4만187건, 통신설비 관련 자료 2421건 등이었다. 경찰은 이번 사이버테러가 2013년 있었던 ‘3·20 방송·금융 전산망 사이버테러’ 공격과 동일한 IP(북한 평양 류경동 소재)임을 확인했다고 설명했다.
이번 테러에 기반을 둔 대대적인 사이버 공격이 이뤄졌다면 ‘3·20 테러’ 때보다 피해규모가 컸을 것으로 추정됐다. ‘3·20 테러’ 때 북한은 서버 464대와 PC 4만8284대 등을 파괴했다. 당시 피해액은 8823억원가량으로 집계됐다.
경찰 관계자는 “방위산업 관련 자료를 탈취하고 국내 대기업 전산망 마비를 노린 것으로 추정된다”며 “약 10만대의 PC가 언제든 해킹될 수 있는 상황이었다”고 말했다.
김찬희 기자 chkim@kmib.co.kr