군·경 北 해킹 합동수사 착수…北, 국방부·합참 장성 등 100여명 이메일 해킹

국방부조사본부, 군 상용 이메일 탈취 피해 TF 구성
경찰 “국방부 차관급 합참 장성 포함” 수사 나서
北, 대법원 전산망 등 잇달아 해킹

북한 해킹 이미지. 뉴시스 제공

북한 해킹 조직이 대법원 전산망을 해킹해 개인정보가 담긴 문서를 대거 빼낸 데 이어 국방부·합참 장성 등 개인 이메일까지 북한 사이버 공격에 노출된 것으로 파악됐다. 국방부와 경찰은 군·경 협의체를 구성해 합동 수사에 착수했다.

전하규 국방부 대변인은 21일 정례브리핑에서 “국방부 조사본부 조사결과 일부 군 관계자의 상용 이메일 해킹을 확인했으나 군사자료 유출 등의 피해는 없었다”며 “추가 피해 차단을 위해 피해 사실을 각 개인에게 통지하고 이메일 계정 보안조치인 2단계 로그인 및 PC백신 점검을 완료했다”고 밝혔다. 전 대변인은 후속 대책으로 “국방부는 국방부조사본부를 중심으로 군 관계자 상용 이메일 탈취 피해 사건 태스크포스(TF)를 구성하고 경찰과 군·경 협의체를 구성해 합동으로 수사 중”이라고 설명했다. 그러면서 “국방부는 지능화 고도화된 해킹 메일에 대응하기 위해 자체 대응 훈련을 실시하는 등 사이버대비태세를 강화하고 있다”고 했다.

경찰에 따르면 경찰청 안보수사국은 최근 국방부 고위 공무원과 장성 등 100여 명의 개인 이메일 해킹 피해를 파악하고 조사에 착수했다. 차관급을 포함한 3급 이상 고위 공무원과 합참 본부장급 장성이 다수 포함된 것으로 알려졌다. 군 고위직 포함해 장병 100명 이상이 조직적으로 해킹 피해를 본 것은 처음이다.

경찰은 이번 공격이 라자루스와 안다리엘, 킴수키 등 북한 정찰총국 산하 해킹조직 중 한 곳의 소행일 가능성에 무게를 두는 것으로 전해졌다. 경찰 관계자는 “아직 수사가 진행 중인 사안이라 구체적인 내용은 확인해줄 수 없다. 이제 수사를 시작한 단계”라고 밝혔다.

앞서 우리 군 무기 체계의 핵심 부품을 생산하는 국내 방산업체가 기술 상당수를 북한에 탈취당한 것이 드러났는데, 경찰은 이번 군 고위직 해킹 피해가 방산업체 해킹과 연관된 것으로 보고 있다. 북한 해킹 조직은 악성코드 등을 활용하는 방식으로 수년 치에 달하는 부품 관련 정보를 해당 업체로부터 탈취했다. 그간 대형 방산업체를 주요 표적으로 했다면 이번에는 주요 기술을 보유한 중소 방산업체까지 표적으로 삼았다.

앞서 라자루스가 2021년 6월부터 지난해 1월까지 법원행정처 전산망에 악성코드를 심어 1014GB(기가바이트)에 달하는 자료를 외부로 빼돌린 사실이 드러나기도 했다.

정충신 선임기자