• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

'북한 해킹' 속수무책 K-방산, 10곳 이상 뚫려

최소 1년6개월 전부터 '공격' 방산업체들 피해사실 몰라…보안 관리 허술 '도마위'

조택영 기자 | cty@newsprime.co.kr | 2024.04.25 10:23:04
[프라임경제] 북한의 3대 해킹 조직이 방산기술을 탈취하기 위해 국내 방산업체 10여곳을 해킹한 것으로 밝혀졌다. 최소 1년 6개월 전부터 해킹하고 있었지만 방산업체들은 피해사실조차 알지 못한 것으로 드러났다.

최근 경찰청 국가수사본부는 북한 해킹조직 △라자루스 △안다리엘 △김수키가 지난 2022년 10월부터 지난해 7월까지 국내 방산업체를 대상으로 합동 공격을 했다고 밝혔다.

경찰은 해킹 피해를 본 방산업체와 유출된 무기 체계 종류 등의 내용은 공개하지 않았다. 국가안보와 방산업계에 끼칠 영향을 고려해서다.

지난해 초부터 첩보와 관계기관 간 공유하는 사이버 위협 정보를 토대로 방산업계 전반의 해킹 피해 수사에 나선 경찰은 국내 방산업체 10여곳이 해킹당한 사실을 인지했다. 공격에 사용된 IP 주소와 악성코드, 서버를 구축하는 방식 등을 근거로 북한 해킹조직의 소행으로 판단했다.

수사 결과 해킹조직별로 공격 방식은 다양했다. 라자루스는 지난 2022년 11월부터 방산업체 A사의 외부망 서버를 해킹해 악성코드에 감염시킨 뒤 테스트 목적으로 열려있는 망 연계 시스템의 포트를 통해 회사 내부망까지 장악했다.

이후 개발팀 직원 컴퓨터 등 내부망 컴퓨터 6대에서 중요자료를 수집해 국외 클라우드 서버로 빼돌렸다.

북한 해킹. ⓒ 연합뉴스

안다리엘은 지난 2022년 10월부터 방산업체 B사 등을 원격으로 유지·보수하는 C사의 계정정보를 탈취해 B사 등의 서버에 악성코드를 설치한 뒤 방산기술 자료를 빼냈다.

김수키는 지난해 4~7월 방산 협력업체 D사의 이메일 서버에 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 내려 받을 수 있는 취약점을 악용해 기술 자료를 빼돌린 것으로 드러났다.

경찰은 이번 수사로 해킹 공격이 있었다는 사실은 확인했으나, 구체적인 범행 기간과 전체적인 피해 규모는 파악이 어렵다고 했다.

그러면서 북한이 국내 '방산기술 탈취'라는 공통 목표를 설정해 다수의 해킹조직을 투입하는 총력전 형태로 공격을 감행했다는 사실을 밝혀냈다는 데 의미를 부여했다. 

그 배후에는 김정은 북한 국무위원장의 구체적인 지시가 있었을 것으로 추정했다.

한편, 이번 사태를 계기로 국내 방산업계 전반의 보안 관리가 허술한 게 아니냐는 지적이 나오고 있다. 

그러나 경찰은 "해킹 사실만으로 방산업체를 수사할 수는 없다"는 입장이며 "방사청에서 관련 법령에 따라 처리하게 될 것"이라는 설명이다.

또 경찰은 수사와 함께 지난 1월15일부터 한 달간 방사청, 국가정보원 등과 방산업체 등을 대상으로 합동 점검을 벌여 추가 피해가 없도록 예방 조치를 했다.

업계 관계자는 "요즘 북한의 무기들을 보면 외형적으로 한국 무기들과 비슷한 느낌이 든다"며 "기술력까지 닮았다면 국가 안보에 큰 문제다"라고 우려했다.

조택영 기자
조택영 기자의 전체기사 보기
  • 이 기사를 공유해보세요  
  •  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지




 

많이 본 뉴스

여의도 25시

+ 더보기

인사이드컷

쉐이크쉑 도곡점, 이웃 주민들과 함께 호딩아트 선보여

쉐이크쉑 도곡점, 이웃 주민들과 함께 호딩아트 선보여

+ 더보기