전체기사 최신뉴스 GAM 라씨로
KYD 디데이
사회 사건·사고

속보

더보기

국수본, 北 해킹 조직 국내 방산업체 10여곳 해킹 적발·보안 조치

기사입력 : 2024년04월23일 12:00

최종수정 : 2024년04월23일 12:00

라자루스·안다리엘·김수키 등 해킹조직이 관여
2022년 10월부터 지난해 7월까지
방산업체 외 협력업체·서버 관리업체 공격

[서울=뉴스핌] 박우진 기자 = 경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 공조해 북한 해킹조직들의 국내 방산기술 탈취 공격을 확인하고 보안조치를 취했다.

23일 경찰청에 따르면 국수본 등은 해킹에 가담한 북한 해킹조직은 라자루스, 안다리엘, 김수키 등으로 방산업체를 직접 침투하기도 했고, 상대적으로 보안이 취약한 방산 협력업체를 해킹해 업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포한 것으로 확인됐다.

이번 사건은 경찰청이 국가사이버위기관리단 등 관계기관과 사이버 위협 정보 공유를 통해 공격 수법을 확인했다. 경찰은 아이피(IP) 주소, 경유지 구축 방법, 공격에 사용된 악성코드를 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다.

경찰은 방위사업청 등 관계기관과 합동으로 올해 1월 15일부터 2월 16일까지 특별점검을 실시해 피해 보호조치를 병행했다. 점검 과정에서 일부 피해업체들은 경찰의 연락을 받기 전까지 해킹 피해 사실을 모르고 있었다.

각 해킹조직별로 공격 유형에는 차이가 있었다. 라자루스 해킹조직은 2022년 11월경 방산업체의 외부망 서버를 해킹해 악성코드에 감염시킨 후 망 연계시스템의 관리 소홀을 틈타 포트를 통해 회사 내부망에 침입했다.

북한 라자루스 해킹 조직의 방산업체 해킹 사건 개요도 [자료=경찰청 국가수사본부]

개발팀 직원 컴퓨터 등 내부망의 중요자료를 수집해 해외 클라우드 서버로 자료를 빼돌렸다. 경찰은 컴퓨터 6대에서 자료가 유출된 사실과 피해업체와 해외 클라우드 서버 분석을 통해 유출된 자료의 흔적도 확인했다.

안다리엘 해킹조직은 2022년 10월경 방산 협력업체의 서버를 유지 보수하는 업체 직원의 계정을 탈취해 악성코드를 감염시키면서 방산 자료를 탈취했다.

이는 서버 유지 보수 업체 직원의 개인 상용 전자우편 계정정보를 탈취한 뒤 사내 전자우편으로 접속해 전자우편 송수신 자료를 탈취한 것이다. 일부 직원들이 상용 전자우편 계정과 사내 업무시스템 계정을 같이 사용하는 허점을 이용한 것으로 보인다.

김수키 해킹조직은 회사 내에서 사용하는 그룹웨어 전자우편 서버의 취약점을 악용했다. 이들은 2023년 4~7월 방산 협력업체 전자우편 서버에서 로그인 없이 외부에서 전자우편으로 송수신한 대용량 파일을 다운로드 할 수 있는 점을 악용해 피해업체의 기술자료를 탈취했다.

경찰은 방산기술을 대상으로 한 북한의 해킹 시도가 지속해서 이어질 것으로 전망됨에 따라 방산업체 뿐만 아니라 협력업체에 ▲내외부망 분리 ▲전자우편 비밀번호 주기적인 변경과 2단계 인증 등 계정 인증 설정 ▲인가되지 않은 아이피(IP)와 불필요한 해외 IP 접속 차단 등의 보안 조치를 강화해 줄 것을 당부했다.

경찰 관계자는 "앞으로도 북한 등 국가배후 해킹조직 추적 수사를 지속하고, 사이버 공격 동향과 대응 사례를 방위사업청, 국가사이버위기관리단 등 관계기관과 적극적으로 공유해 국가안보의 위협에 선제적으로 대응하겠다"고 말했다.

krawjp@newspim.com

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
비트코인, 신고점 앞두고 72K서 숨고르기 [시드니=뉴스핌] 권지언 특파원 = 비트코인 가격이 7만 2000달러 선에서 머물고 있는 가운데, 미국 대선과 관련해 신고점 경신 기대감은 유효한 모습이다. 코인데스크에 따르면 한국 시각으로 31일 오전 10시 50분 기준 비트코인은 24시간 전보다 0.02% 상승한 7만 2331.93달러에 거래되고 있다. 같은 시각 이더리움은 1.43% 오른 2660.06달러를 지나고 있다. 비트코인 이미지.[사진=로이터 뉴스핌] 미국 현지시간으로 27일부터 29일까지 10% 가까이 뛰며 7만 3575달러까지 올랐던 비트코인 가격은 30일 7만 1500달러선을 다시 테스트하며 상승폭을 일부 반납했다. 하지만 비트코인 가격 소폭 조정에도 불구하고 파생상품 시장 활동, 온체인 지표, 스테이블코인 수요 등 여러 지표들은 가까운 시일 내에 7만 3000달러 위로 상승이 지속될 수 있는 견고한 기반을 시사하고 있다. 다음 주 있을 미국 대통령 선거를 앞두고 여전히 불확실한 정치적 분위기와 러시아와 우크라이나 간 전쟁 등 지정학 리스크도 금과 더불어 비트코인에 대한 관심을 높이는 배경이다. 미국 헤지펀드 스카이브릿지캐피탈 설립자 앤서니 스카라무치는 비트코인이 여전히 초기 단계라면서, 2026년 중반에는 가격이 17만 달러까지 오를 수 있다고 주장했다. 그러면서 제한된 공급량과 매우 높은 수요 수준을 고려하면 이러한 상승세가 불가능하지 않다고 강조했다. 메이플 파이낸스 공동창업자 시드니 파월은 11월 5일 대선이 다가오면서 기관용 암호화폐 대출 시장의 단기 차입 금리가 상승했다면서, 기관들의 참여는 상승 변동성과 자산 가격 급등 가능성을 예고한다고 말했다. kwonjiun@newspim.com 2024-10-31 10:56
사진
체코 반독점당국 "예비조치 과대평가 안 돼" [세종=뉴스핌] 김기랑 기자 = 체코 반독점사무소(UOHS)가 자국 정부와 한국수력원자력 간 체결하기로 한 신규 원자력발전소 건설 계약을 일시 보류한 결정에 대해 직접 "이런 절차적인 단계가 어떤 식으로든 과대 평가돼서는 안 된다"는 입장을 밝혔다. UOHS는 31일 사회관계망서비스(SNS) 엑스(X·구 트위터)에 글을 올려 "예비조치는 행정 절차의 목적, 즉 본래 안건에 대한 결정을 보장하기 위해 필요한 경우 항상 발행된다. 공공 계약 심사에서는 보통 연간 수십건의 예비조치가 내려진다"며 "이런 순전히 절차적인 단계는 어떤 식으로든 과대 평가돼서는 안 된다. 절차의 결과나 기간에 대해 아무것도 추론할 수 없다"고 전했다. [사진=체코 반독점사무소(UOHS) 엑스 갈무리] 2024.10.31 rang@newspim.com 앞서 지난 30일(현지시간) AFP·로이터통신은 체코 반독점사무소(UOHS)가 한수원의 원전 건설 계약을 일시 보류 조치했다고 보도했다. AFP통신에 따르면 UOHS는 "프랑스전력공사(EDF)와 웨스팅하우스의 이의 제기를 받아들여 선제적으로 (계약 보류를) 결정했다"면서도 "이 문제를 어떻게 결정할지 시사하는 것은 아니"라고 언급했다. 한수원이 우선협상대상자로 선정된 과정 자체에 문제가 있다고 판단한 것은 아니라는 의미다. 이와 관련해 이번 사업을 발주한 체코전력공사(CEZ)는 로이터통신에 "우선협상대상자 선정 과정부터 관련 법률을 준수했다"는 입장을 밝혔다. 지난 7월 체코 정부는 총 24조원 규모의 두코바니 신규 원전 2기 건설 사업의 우선협상대상자로 한수원을 선정했다. 내년 3월 최종 계약을 체결할 예정이다. 하지만 이후 입찰 경쟁을 벌였던 미국 웨스팅하우스와 EDF가 8월 말 CEZ의 결정에 대해 진정을 내면서 UOHS는 관련 절차에 착수했다. 웨스팅하우스는 한수원이 자사가 특허권을 가진 원자로 설계 기술을 활용했으며, 제3자가 자사 허락 없이는 해당 기술을 사용할 수 없다고 주장했다. 이에 대해 한수원은 즉각 발표문을 내고 문제가 없다는 입장을 피력했다. 한수원은 "UOHS가 입찰 참가자인 경쟁사로부터 진정을 접수했기 때문에 관련 표준절차에 따라 예비조치를 한 것"이라며 "향후 체코 경쟁보호청이 경쟁사의 진정 검토 결과를 어떻게 결정할지와는 무관하다"고 강조했다. rang@newspim.com 2024-10-31 10:20
안다쇼핑
Top으로 이동