북한 해킹조직들 국내 방산업체 10여 곳 합동 공격‥"구체적 피해 확인 못해"

[자료사진]

북한의 대표적 해킹조직들이 국내 방산기술을 훔치기 위해 최소 1년 반 전부터 전방위적인 해킹 공격에 나선 것으로 드러났습니다.

경찰청 국가수사본부 안보수사국은 북한 해킹조직인 라자루스·안다리엘·김수키가 국내 방산 기술 탈취를 노리고 합동 공격해, 국내 방산업체 83곳 중 10여 곳이 해킹당한 사실을 확인했습니다.

구체적인 피해 규모는 추산되지 않았는데, 이들 업체 대부분이 경찰 수사 시작 전까지 피해 사실을 알지 못했습니다.

경찰은 잇따른 해킹 공격의 흐름을 확인 결과, 해킹 공격에 쓰인 IP 주소와 악성코드, 소프트웨어 취약지를 악용해 경유지 서버를 만드는 방식을 근거로 북한의 해킹조직 범행인 것으로 판단했습니다.

일례로 라자루스는 2022년 국내 한 방산업체 외부망 서버를 해킹해 악성코드에 감염시킨 뒤 테스트 목적으로 열려있는 망 연계 시스템을 통해 회사 내부망까지 침투했으며, 업체 개발팀 등 내부망 컴퓨터 6대에서 중요 자료를 수집해 국외 클라우드 서버로 빼돌린 것으로 조사됐습니다.

경찰은 "최소 1년 6개월 전부터 비교적 최근까지 해킹 공격이 있었다는 사실은 확인했지만 구체적인 범행 기간과 전체적인 피해 규모는 파악이 힘들다"고 설명했습니다.

북한이 해킹해 간 구체적인 방산기술의 유형과 국가전략기술의 유출도 있었는지 등에 대해선 국가 보안 사항이라는 이유로 밝히지 않았습니다.

경찰은 또 "지난 1월부터 2월까지 방사청, 국가정보원과 함께 방산업체들을 대상으로 합동 점검을 해 추가 피해 예방 조치했다"며 "해킹된 방산업체들을 상대로 보안 유지를 소홀히 한 책임을 물어 수사할 계획은 없다"고 밝혔습니다.

손구민 기자(kmsohn@mbc.co.kr)

기사 원문 - https://imnews.imbc.com/news/2024/society/article/6591926_36438.html