▲ ⓒ 연합뉴스 TV |
북한이 SK그룹사와 대한항공 등 한진그룹 계열사의 전산망을 뚫고 방산 관련 자료를 대량으로 빼낸 사실이 드러났다.
경찰청 사이버수사과는 13일 올 1월 북한의 4차 핵실험 직후 사이버테러 관련 첩보 활동을 전개하는 과정에서 이 같은 사실을 확인했다고 밝혔다.
경찰은 4차 핵실험 직후인 올 2월 북한에서 제작한 것으로 추정되는 악성코드 관련 첩보를 입수, 수사에 착수한 결과, SK네트웍스·KT를 비롯해 국내 대기업과 공공기관, 정부 부처 등 160여 곳에서 사용하는 PC 통합관리망이 뚫린 사실을 확인했다.
북한이 침투한 이 관리망은 한 민간업체가 만든 것으로 관리자 권한이 없어도 원격접속해 임의로 파일배포와 원격제어 등을 할 수 있다. 북한은 이 관리망의 보안상 취약점을 찾아내 시스템에 침투, 전산망 통제권과 각종 내부 문서를 탈취한 것으로 드러났다.
이번 공격으로 탈취된 문서는 4만2천608건으로, 여기에는 군 통신망 관련 자료와 미국 F-15 전투기 날개 설계도면, 중고도 무인정찰기 부품 사진 등 방위산업 관련 자료도 다수 포함된 것으로 조사됐다. 다만 국가 안보를 위협할 수 있는 핵심 기밀은 아니라고 경찰은 설명했다.
이번 해킹이 시작된 인터넷 프로토콜은 지난 2013년 방송사와 금융기관 전산망을 공격한 ‘3.20 사이버테러’ 당시 확인된 IP와 흡사한 평양 류경동 소재로 확인됐다.
경찰은 실제 대규모 사이버 테러는 이뤄지지 않았지만, 이번 해킹으로 실제 대규모 사이버 공격이 감행됐다면 피해는 3.20 테러의 2.5배에 달했을 것이라고 설명했다.
경찰은 북한이 해당 관리망을 통해 기업·기관 전산망에 침투, 언제든 하부 PC에 악성코드를 유포해 좀비 PC를 만든 뒤 대규모 공격에 이용할 준비가 된 상태였다고 분석했다. 경찰은 북한이 통제 가능했던 PC를 14만대 선으로 추산했다.
경찰 관계자는 “북한의 사이버공격 대상이 주요 기업까지 확대되는 사실에 주목하고 앞으로도 주요 공공기관과 기업에 대한 북의 사이버 공격을 조기에 탐지하고 사전 차단하는 활동에 주력할 계획”이라고 말했다.
한편 북한이 그동안 우리나라를 대상으로 감행한 사이버테러는 2009년 7월 저지른 ‘7.7 디도스 공격’이후 최소 10건이 넘는다.
최근에는 북한 해킹조직이 국내 금융정보보안업체의 ‘코드서명’을 해킹한 사건은 물론, 해군의 1만4천500t급 대형 수송함인 독도함을 건조한 ‘한진중공업’이 지난달 북한 정찰총국의 소행으로 추정되는 해킹 공격을 받은 바 있다.
특히 올해 초 박근혜 대통령을 음해하는 내용을 담은 동영상 이메일을 대량으로 배포하는 사건이 벌어지기도 했다.
© 블루투데이 " 사랑과 용서로 하나된 국민이 최강의 국가안보입니다 "