북한 해킹조직들 국내 방산업체 10여 곳 합동 공격‥"구체적 피해 확인 못해"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한의 대표적 해킹조직들이 국내 방산기술을 훔치기 위해 최소 1년 반 전부터 전방위적인 해킹 공격에 나선 것으로 드러났습니다.
경찰청 국가수사본부 안보수사국은 북한 해킹조직인 라자루스·안다리엘·김수키가 국내 방산 기술 탈취를 노리고 합동 공격해, 국내 방산업체 83곳 중 10여 곳이 해킹당한 사실을 확인했습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한의 대표적 해킹조직들이 국내 방산기술을 훔치기 위해 최소 1년 반 전부터 전방위적인 해킹 공격에 나선 것으로 드러났습니다.
경찰청 국가수사본부 안보수사국은 북한 해킹조직인 라자루스·안다리엘·김수키가 국내 방산 기술 탈취를 노리고 합동 공격해, 국내 방산업체 83곳 중 10여 곳이 해킹당한 사실을 확인했습니다.
구체적인 피해 규모는 추산되지 않았는데, 이들 업체 대부분이 경찰 수사 시작 전까지 피해 사실을 알지 못했습니다.
경찰은 잇따른 해킹 공격의 흐름을 확인 결과, 해킹 공격에 쓰인 IP 주소와 악성코드, 소프트웨어 취약지를 악용해 경유지 서버를 만드는 방식을 근거로 북한의 해킹조직 범행인 것으로 판단했습니다.
일례로 라자루스는 2022년 국내 한 방산업체 외부망 서버를 해킹해 악성코드에 감염시킨 뒤 테스트 목적으로 열려있는 망 연계 시스템을 통해 회사 내부망까지 침투했으며, 업체 개발팀 등 내부망 컴퓨터 6대에서 중요 자료를 수집해 국외 클라우드 서버로 빼돌린 것으로 조사됐습니다.
경찰은 "최소 1년 6개월 전부터 비교적 최근까지 해킹 공격이 있었다는 사실은 확인했지만 구체적인 범행 기간과 전체적인 피해 규모는 파악이 힘들다"고 설명했습니다.
북한이 해킹해 간 구체적인 방산기술의 유형과 국가전략기술의 유출도 있었는지 등에 대해선 국가 보안 사항이라는 이유로 밝히지 않았습니다.
경찰은 또 "지난 1월부터 2월까지 방사청, 국가정보원과 함께 방산업체들을 대상으로 합동 점검을 해 추가 피해 예방 조치했다"며 "해킹된 방산업체들을 상대로 보안 유지를 소홀히 한 책임을 물어 수사할 계획은 없다"고 밝혔습니다.
손구민 기자(kmsohn@mbc.co.kr)
기사 원문 - https://imnews.imbc.com/news/2024/society/article/6591926_36438.html
Copyright © MBC&iMBC 무단 전재, 재배포 및 이용(AI학습 포함)금지
- "양곡법 이번 국회 처리"‥"'25만 원' 민노총도 질책"
- 국방부 "북한, 핵 사용 기도시 정권 종말 맞게 될 것"
- 임현택 차기 의사협회장 "사태 해결하려면 차관 파면 먼저"
- "최순실 은닉 재산 수조 원" 안민석, 첫 공판서 혐의 부인
- 룸카페서 초등생에 성범죄 40대 남성 첫 재판‥"성적학대 4차례"
- "조민 포르쉐" 발언 강용석 등 항소심도 무죄‥"명예훼손 안 돼"
- "그런 웹툰 안 봤다니까요!"‥"이 상황 뭐지?" 여성의 '촉'
- '탈하이브' 내부문건 파문까지‥"탈취 시도"·"보복해임" 난타전
- "8강서 카타르? 올림픽 못 나갈라" 한일전 패배에 일본 '당혹'
- 안철수 "윤 대통령, 이제야말로 정식 기자회견 해야 할 때"