북한, 대규모 사이버 공격 준비 확인…대기업 문서 4만여건 해킹

2016-06-13 14:39
  • 글자크기 설정
아주경제 조득균 기자 = 북한이 국내 방위산업 관련 대기업을 해킹해 4만여 건의 문서를 빼간 것으로 확인됐다.

경찰청 사이버수사과는 올 1월 북한의 4차 핵실험 직후 사이버테러 관련 첩보 활동을 전개하는 과정에서 이 같은 사실을 확인했다고 13일 밝혔다.

경찰은 올 2월 북한에서 제작한 것으로 추정되는 악성코드 관련 첩보를 입수해 수사를 진행한 결과, 국내 대기업과 공공기관, 정부 부처 등 160여곳에서 사용하는 PC 통합관리망이 뚫린 사실을 확인했다.

해당 관리망은 민간업체가 제작한 시스템으로 관리자가 원격으로 다수 PC를 관리하면서 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 운용하는 기업·기관 등이 사용한다.

북한은 이 관리망의 보안상 취약점을 찾아내 시스템에 침투, 전산망 통제권을 탈취한 것으로 드러났다. SK네트웍스서비스 등 10개 SK그룹 계열사와 대한항공 등 7개 한진그룹 계열사, KT, 주요 정부 부처 등이 해당 관리망을 쓰고 있었다.

경찰은 북한이 언제든 관리망을 통해 기업·기관 전산망에 침투해 좀비 PC를 만든 뒤 대규모 공격에 이용할 준비가 된 상태였다고 보고 있다. 북한이 통제 가능했던 PC는 13만대 선으로 경찰은 추산했다.

북한이 이번 해킹 이후 실제 사이버 공격을 감행했다면 규모는 그간 역대 최대였던 2013년 사이버테러의 2배였을 것으로 경찰은 추정했다.

테러 당시 방송사와 금융기관 전산망이 동시다발로 악성코드 공격을 받아 PC와 서버, 현금자동입출금기(ATM) 등 4만8284대가 파괴되고 10일간 업무마비 사태를 낳았다. 피해액은 약 9000억원으로 추산됐다.

이번 해킹이 시작된 인터넷 프로토콜(IP) 소재지는 평양 류경동으로 확인됐다. 사이버테러 당시 확인된 IP와 동일하다고 경찰은 전했다. 북한은 해킹 과정에서 SK네트웍스서비스와 대한항공 등 국내 기업 PC에 저장된 국방 관련 자료도 대량 탈취한 것으로 확인됐다.
 
이번에 북한으로 흘러들어간 문서는 경찰이 확인한 총 4만2608건에 달했다. 군 통신망 관련 자료, 미국의 F-15 전투기 날개 설계도면, 중고도 무인정찰기 부품 사진 등이 포함됐다.

경찰은 탈취된 문서 가운데 전투기 엔진이나 제어기술, 군사기밀을 취급하는 전산망 등 보안상 위험한 내용은 없는 것으로 파악했다고 밝혔다. 경찰은 유출 문서 관련 정보를 피해 기업과 관계 당국에 통보하고 재발방지 조치를 요청했다.

경찰 관계자는 "선제적 대응을 통해 실제 대규모 사이버 공격은 이뤄지지 않았고 나머지 공격대상이 될 수 있는 기업들에 통보해 보안조치도 완료했다"며 "북한이 대규모의 사이버테러를 시도하고자 장기간 준비를 진행 중인 것으로 보인다"고 설명했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기