북한, 국내 반도체 장비업체 해킹…설계도면 빼냈다

국정원, 피해 업체에 사실 통보
주요 업체에도 위협정보 제공

서울 내곡동 국가정보원 전경. 고영권 기자

북한이 국내 반도체 장비업체를 해킹해 제품 설계도면 등을 빼돌린 정황을 국가정보원이 포착했다. 국정원은 위성과 미사일 등 무기 개발에 집중하고 있는 북한이 필요한 반도체를 자체 생산하기 위해 해킹한 것으로 보고 있다.

국가정보원은 국내 반도체 장비업체 2개사가 북한으로부터 서버를 해킹당해 제품 설계도면과 설비 현장 사진 등을 탈취당한 사실을 확인하고, 해당 업체에 주의를 통보했다고 4일 밝혔다. 지난해 12월 A사, 올해 2월 B사가 각각 형상관리서버와 보안정책서버에 대한 해킹 피해를 당했으며, 제품 설계도면과 설비 현장 사진 등이 유출됐다고 한다.

국정원에 따르면, 북한 해킹조직은 악성코드 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL(Living off the Land)' 기법을 사용했다. LotL 공격은 이미 설치돼 있는 도구 및 간단한 스크립트나 셸코드를 메모리에서 직접 실행하는 공격을 뜻한다. 멀웨이가 아니면서 기존 소프트웨어나 인증된 프로토콜을 사용하기 때문에 공격자 탐지가 쉽지 않다. 주로 업무용 서버가 인터넷과 분리돼 있지 않고 연결돼 있는 경우 공격 대상이 되는데, 이번 피해 업체들도 이 같은 특성을 가지고 있는 것으로 파악됐다.

국정원은 북한이 위성·미사일 등 무기 개발에 집중하면서 반도체 수요도 늘어나 해킹을 시도했다고 분석했다. 최근 모든 무기체계에는 네트워크화 등을 위해 반도체가 들어가게 되는데, 대북제재로 수급이 원활하지 않은 상황이다.

국정원은 해킹 피해 업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 또 추가 피해가 발생하지 않도록 국내 주요 반도체 업체에도 위협정보를 제공해 자체 보안점검을 하도록 조치했다.

문재연 기자 munjae@hankookilbo.com