경찰 “북한 해커 조직, 방산업체 10여곳 기술 빼갔다”

과거 IP 사용…보안조치

북한 해커 조직이 국내 방산업체 10여곳을 해킹해 기술을 탈취한 것으로 드러났다고 경찰이 밝혔다.

경찰청 국가수사본부는 1월15일부터 한 달간 방위사업청과 국가정보원 등 국가사이버위기관리단과 공조해 국내 방산업체에 대한 북한의 해킹 공격이 있었다는 사실을 파악하고 보안 조치를 했다고 23일 밝혔다.

경찰은 이번 해킹 공격에서 북한이 과거 사용한 인터넷주소(IP)를 쓴 사실을 확인했다. 공격 방식 등도 비슷한 것으로 나타났다.

경찰이 파악한 북한 해커 조직은 ‘라자루스’ ‘안다리엘’ ‘김수키’ 등이다. 이들 조직은 피해 업체의 내부망과 외부망 사이 망 연계 시스템 관리가 소홀한 틈을 타 내부망으로 침입해 기술을 탈취한 것으로 파악됐다.

방산 협력업체의 서버를 유지·보수하는 업체 직원의 계정을 탈취해 악성코드를 감염시킨 뒤 자료를 빼낸 사실도 확인됐다. 사내 그룹웨어의 전자우편 서버의 취약점을 이용해 로그인 없이도 전자우편으로 송수신한 대용량 파일을 빼돌리기도 했다.

해킹 공격을 받은 기업들의 피해 상황은 일부 유출 흔적이 남은 부분을 제외하면 기술적인 한계로 확인이 어려운 것으로 전해졌다. 경찰 관계자는 “해당 업체들은 경찰이 점검하러 가기 전까지 해킹을 당하고 있다는 것을 모르고 있었다”며 “악성코드가 여전히 깔려 있기도 했다”고 말했다.

전현진 기자 jjin23@kyunghyang.com