北, SK·한진·KT 해킹… F-15·무인기 자료 빼가

북한이 대기업 전산망을 해킹해 우리나라 기업이 개발 중인 중고도 무인정찰기 부품 사진 등 문서 4만여건을 빼낸 것으로 확인됐다. 방송사와 금융사 전산망을 마비시켰던 2013년 사이버테러 사태가 재연될 뻔했다.

경찰청 사이버안전국은 북한이 2014년 7월부터 SK네트웍스서비스 등 SK그룹 계열사 17곳과 대한항공 등 한진그룹 계열 10곳 전산망을 해킹해 자료를 빼내간 정황이 파악됐다고 13일 밝혔다. KT에도 해킹 시도가 있었으나 사내망까지 뚫지는 못한 것으로 나타났다. 경찰은 지난 2월 북한의 4차 핵실험 직후 사이버테러 사전탐지 활동을 벌이던 도중 북한이 제작한 것으로 추정되는 악성코드 관련 정황을 확보했다.

북한은 국내 대기업과 공공기관 등 160여곳이 사용하는 M사 PC관리시스템의 취약성을 파고들어 악성코드 33종을 심었다. 이후 각 그룹이 보관 중이던 중고도 무인정찰기 부품 사진, F-15 전투기 정비 매뉴얼, 날개 설계도 등 문서 4만2608건을 탈취한 뒤 삭제했다. 경찰은 “F-15의 경우 엔진기술과 관련된 정보 등은 빠져나가지 않았다”며 “국가 안보를 위협하는 핵심 기술은 없었다”고 설명했다.

경찰은 M사 제품을 사용 중인 기관과 업체 등에 해킹 사실을 통보해 취약점을 보완하도록 했고, 북한이 탈취한 문서를 복원하는 등 추가 피해 방지를 위한 조치를 취하도록 요청했다.

북한의 해킹으로 전산망 통제권을 빼앗긴 국내 기업과 기관 컴퓨터는 13만여대에 달했던 것으로 확인됐다. 일부 그룹사의 경우 사이버테러가 당장 실행될 수 있는 수준으로 서버와 PC 통제권이 북한 해커들에게 넘어갔던 상태로 파악됐다. 북한이 명령을 내릴 경우 통제권을 빼앗긴 PC와 서버를 통해 디도스(DDoS·분산서비스거부) 공격으로 전산망이 마비될 수 있는 수준이었다. 13만여대는 2013년 3월 20일 사이버테러 당시의 2.5배 규모다. 당시 디도스 공격으로 PC와 현금자동입출금기(ATM) 등 4만8284대가 파괴돼 열흘간 업무가 마비됐고 해당 기관에 8800억원가량의 피해가 발생한 것으로 추산됐다.

이번 해킹이 시작된 IP 소재지는 평양 류경동으로 2013년 사이버테러 당시와 동일한 것으로 조사됐다. 경찰 관계자는 “북한이 국가적 규모의 사이버테러를 시도하기 위해 장기간 사전 준비 작업을 하고 있다는 사실이 드러났다”며 “사이버테러 대상을 폭넓게 확보한 후 동시에 공격해 국가적 혼란을 노렸거나 산업·군사 기밀에 대한 주요 문서를 탈취하기 위한 목적이 높은 것으로 보인다”고 말했다.

박은애 기자 limitless@kmib.co.kr

[사회뉴스]
☞
☞
☞
☞