경찰청, 업체 10여 곳 공격 받아
최소 1년6개월 전부터 시도 확인

북한의 대표적인 해킹조직 3곳이 국내 방산기술 탈취를 공통 목표로 최소 1년6개월 전부터 전방위적인 해킹 공격을 가한 사실이 확인됐다.

경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 공조해 수사한 결과 북한 해킹조직 라자루스·안다리엘·김수키가 국내 방산기술 탈취를 노리고 합동으로 공격한 사실이 처음 확인됐다고 23일 밝혔다.

경찰은 북한의 해킹 공작 흐름을 확인하는 과정에서 입수한 자체 첩보와 관계기관 간 사이버 위협 정보 공유를 토대로 국내 방산업체 10여 곳이 해킹당한 사실을 인지했다. 또 공격에 사용된 IP 주소와 악성코드(Nukesped, Tiger RAT 등), 소프트웨어 취약지를 악용해 경유지 서버를 구축하는 방식 등을 근거로 북 해킹조직의 소행으로 판단했다. 일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 한국수력원자력 공격 때 쓰였던 IP와 동일한 것으로 드러났다.

경찰은 이번 수사로 최소 1년6개월 전부터 비교적 최근까지 해킹 공격이 있었다는 사실은 확인했지만, 구체적인 범행 기간과 전체적인 피해 규모는 파악이 어렵다고 밝혔다.

국수본 관계자는 “해외 클라우드에서 탈취된 정보를 일부 확인해 사례별로 피해 기간을 추산했으나 통신 로그 보관 주기, 탈취 흔적 삭제 등의 이유로 전체적인 범행 기간은 특정하기 힘들다”고 설명했다. 이어 “피해 규모는 관리·감독 기관인 국방부와 방위사업청에서 심도 있게 들여다볼 예정”이라고 덧붙였다. 연합뉴스