북한 대기업 해킹해 내부문서 4만2000건 탈취

[아이클릭아트]

아주경제 이정하 기자 = 북한이 SK네트웍스 서비스와 대한한공 등 대기업 계열사를 해킹해 내부 문서 4만2000여건을 탈취한 것으로 알려지면서 국내 보안 시스템에 대한 우려가 커지고 있다.

14일 보안업계에 따르며 이번 사이버 공격의 통로가 된 것은 한 민간업체가 제작한 PC 통합관리망 때문인 것으로 전해진다. 관리자가 원격으로 다수 PC를 관리할 수 있어 국내 기업과 정부부처 등 160여곳이 사용하고 있다.

경찰 조사결과 관리자 권한이 없어도 원격으로 제어가 가능해 북한 해커들의 표적이 된 것으로 드러났다. 관리망 업체와 피해 기업 이런 취약점을 인지하지 못했다.

북한 해커들은 2014년 7월부터 이 관리망에 침투해 개별 PC에 '유령쥐(Ghost RAT)' 등 악성코드 33종을 심었다. 이후 PC에 저장된 문서 4만2608건을 빼돌린 뒤, 삭제했다.

관련기사

• 美 "중국 지원 해커가 재무부 해킹 "…中 "거짓 정보"
• 경남정보대, 지역가치창출 해커톤 대회 개최

해당 관리망에 연결된 기업은 SK그룹과 한진그룹의 계열사 PC는 13만대에 달했다.

북한은 최근 몇 년간 원격제어·정찰 등 다양한 기능을 가진 악성코드를 이용해 민간 기업에 사이버 테러를 시도해왔다.

기업이 국가기관보다 보안이 취약하고, 금전적 이익으로 연결할 수 있는 정보를 대량 보유하고 있기 때문이다.

앞서 북한 해커조직은 2011년 4월 농협 협력업체 직원의 노트북을 이용해 서버 273대의 자료를 파괴했으며 2013년 '3.20 사이버 테러' 당시에는 주요 방송사와 금융기관 전산망에 악성코드를 유포해 9천억 원에 달하는 손해를 입혔다.

끊이지 않는 사이버 테러의 배경에는 기업의 허술한 보안 시스템과 보안인식 부족이 자리하고 있다는 점에서 체계적 보안 관리에 대한 필요성이 커지고 있다.