북한 전방위 해킹 공격…방산업체 10여곳 기술자료 탈취

[앵커]

북한 해킹조직이 국내 방산업체에 대한 전방위 해킹 공격을 벌여 기술자료를 탈취한 사실이 경찰 수사를 통해 드러났습니다.

2022년 11월쯤부터 방산 업체 10여곳이 피해를 본 것으로 파악됐습니다.

해킹 공격을 피할 방법은 없었을까요.

방준혁 기자의 보도입니다.

[기자]

북한의 대남 공작을 총괄하는 정찰총국 산하 해커 조직 '라자루스'.

2022년 11월부터 한 국내 방산업체 외부망 서버를 해킹해 악성코드에 감염시킨 뒤 망 연계 시스템을 통해 회사 내부망까지 장악했습니다.

개발팀 직원 컴퓨터 등에서 중요자료를 수집해 국외 클라우드 서버로 빼돌렸습니다.

라자루스 산하 조직으로 알려진 '안다리엘'은 방산 협력업체 서버를 유지·보수하는 업체를 노렸습니다.

업체 직원 계정을 통해 방산 협력업체 서버에 원격 침입해 악성코드를 심은 것입니다.

방산 협력업체 전자우편 서버를 해킹한 '김수키' 조직 사례도 있었습니다.

이들 3개 해킹 조직에게 기술 자료를 탈취 당한 국내 기업은 모두 10여 곳.

대부분 기업은 경찰이 수사에 들어갈 때까지 해킹 피해 사실을 전혀 모르고 있었던 것으로 확인됐습니다.

경찰과 관계 당국은 북한 해킹 조직이 김정은 국무위원장 지시에 따라 전방위적인 공격을 벌인 것이라 봤습니다.

지난 2014년 한수원 해킹 공격 때와 동일한 IP 대역이 발견되는 등 과거 북한이 사용한 악성코드와 IP 주소가 포착됐습니다.

경찰은 북한의 방산기술 탈취 시도가 지속될 것으로 판단하고 있습니다.

이들 조직에 대한 추적 수사를 이어가는 한편, 방사청 등과 협력해 방산 협력업체 보안을 강화하겠다는 계획입니다.

연합뉴스TV 방준혁입니다. (bang@yna.co.kr)

[영상취재 기자 문영식]

#북한 #해킹조직 #방산업체

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

(끝)