세계일보

북한 해킹조직 3개가 국내 방위산업체 10여곳을 공격해 자료를 탈취한 것으로 확인됐다. 개별 조직에 의한 공격 사례는 이전에도 있었지만, 여러 개의 조직이 공동 목적을 갖고 조직적 해킹을 감행한 정황이 확인된 것은 처음이다. 피해 기업 대부분은 경찰이 수사에 나서기 전까지 해킹 사실 자체를 인지하지 못한 것으로 조사돼, 방산업계 전반의 보안 점검이 시급하다는 지적이 나온다.

경찰청 국가수사본부는 23일 “국가사이버위기관리단과 공조해 국내 방산기술 유출 사건을 수사한 결과, 라자루스·안다리엘·김수키 등으로 알려진 북한 해킹조직들이 국내 방산기술을 탈취하기 위해 전방위적으로 공격한 것을 확인했다”고 밝혔다.

경찰에 따르면 안다리엘은 2022년 10월, 라자루스는 2022년 11월, 김수키는 지난해 4∼7월 무렵 각각 해킹을 통해 국내 방산업체들로부터 자료를 빼냈다. 이들 3개 조직은 방산업체 서버에 직접 침투하는 방식 외에도 상대적으로 보안이 취약한 협력업체를 해킹하는 우회 방식을 통해 자료를 훔쳤다.

경찰은 피해를 입은 방산업체가 10여개라고 확인했을 뿐, 국가안보 등을 고려해 구체적인 기업명이나 유출된 내용은 공개하지 않았다.

경찰은 해킹 공격에 사용된 인터넷프로토콜(IP) 주소와 악성코드, 경유지 서버를 구축하는 방식 등을 근거로 이번 범행이 북한 해킹조직의 소행이라고 판단했다.

일부 피해 사례의 경우 중국 선양 지역의 특정 IP가 쓰인 것으로 확인되기도 했는데, 이는 2014년 한국수력원자력 공격 당시 IP와 동일하다는 게 경찰의 설명이다.

피해 기업들은 경찰 연락을 받기 전까지 해킹을 당했다는 사실을 모르고 있었던 것으로 나타났다. 수사에 착수한 경찰이 피해 기업 서버를 확인했을 당시에도 북한 해킹조직이 유포한 악성코드가 활성화돼 있었다고 한다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]