전체기사 최신뉴스 GAM
KYD 디데이
사회 사건·사고

속보

더보기

국수본, 北 해킹 조직 국내 방산업체 10여곳 해킹 적발·보안 조치

기사입력 : 2024년04월23일 12:00

최종수정 : 2024년04월23일 12:00

라자루스·안다리엘·김수키 등 해킹조직이 관여
2022년 10월부터 지난해 7월까지
방산업체 외 협력업체·서버 관리업체 공격

[서울=뉴스핌] 박우진 기자 = 경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 공조해 북한 해킹조직들의 국내 방산기술 탈취 공격을 확인하고 보안조치를 취했다.

23일 경찰청에 따르면 국수본 등은 해킹에 가담한 북한 해킹조직은 라자루스, 안다리엘, 김수키 등으로 방산업체를 직접 침투하기도 했고, 상대적으로 보안이 취약한 방산 협력업체를 해킹해 업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포한 것으로 확인됐다.

이번 사건은 경찰청이 국가사이버위기관리단 등 관계기관과 사이버 위협 정보 공유를 통해 공격 수법을 확인했다. 경찰은 아이피(IP) 주소, 경유지 구축 방법, 공격에 사용된 악성코드를 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다.

경찰은 방위사업청 등 관계기관과 합동으로 올해 1월 15일부터 2월 16일까지 특별점검을 실시해 피해 보호조치를 병행했다. 점검 과정에서 일부 피해업체들은 경찰의 연락을 받기 전까지 해킹 피해 사실을 모르고 있었다.

각 해킹조직별로 공격 유형에는 차이가 있었다. 라자루스 해킹조직은 2022년 11월경 방산업체의 외부망 서버를 해킹해 악성코드에 감염시킨 후 망 연계시스템의 관리 소홀을 틈타 포트를 통해 회사 내부망에 침입했다.

북한 라자루스 해킹 조직의 방산업체 해킹 사건 개요도 [자료=경찰청 국가수사본부]

개발팀 직원 컴퓨터 등 내부망의 중요자료를 수집해 해외 클라우드 서버로 자료를 빼돌렸다. 경찰은 컴퓨터 6대에서 자료가 유출된 사실과 피해업체와 해외 클라우드 서버 분석을 통해 유출된 자료의 흔적도 확인했다.

안다리엘 해킹조직은 2022년 10월경 방산 협력업체의 서버를 유지 보수하는 업체 직원의 계정을 탈취해 악성코드를 감염시키면서 방산 자료를 탈취했다.

이는 서버 유지 보수 업체 직원의 개인 상용 전자우편 계정정보를 탈취한 뒤 사내 전자우편으로 접속해 전자우편 송수신 자료를 탈취한 것이다. 일부 직원들이 상용 전자우편 계정과 사내 업무시스템 계정을 같이 사용하는 허점을 이용한 것으로 보인다.

김수키 해킹조직은 회사 내에서 사용하는 그룹웨어 전자우편 서버의 취약점을 악용했다. 이들은 2023년 4~7월 방산 협력업체 전자우편 서버에서 로그인 없이 외부에서 전자우편으로 송수신한 대용량 파일을 다운로드 할 수 있는 점을 악용해 피해업체의 기술자료를 탈취했다.

경찰은 방산기술을 대상으로 한 북한의 해킹 시도가 지속해서 이어질 것으로 전망됨에 따라 방산업체 뿐만 아니라 협력업체에 ▲내외부망 분리 ▲전자우편 비밀번호 주기적인 변경과 2단계 인증 등 계정 인증 설정 ▲인가되지 않은 아이피(IP)와 불필요한 해외 IP 접속 차단 등의 보안 조치를 강화해 줄 것을 당부했다.

경찰 관계자는 "앞으로도 북한 등 국가배후 해킹조직 추적 수사를 지속하고, 사이버 공격 동향과 대응 사례를 방위사업청, 국가사이버위기관리단 등 관계기관과 적극적으로 공유해 국가안보의 위협에 선제적으로 대응하겠다"고 말했다.

krawjp@newspim.com

[뉴스핌 베스트 기사]

사진
'남편 명의 대리투표' 영장 청구 [세종=뉴스핌] 이정아 기자 = 21대 대통령선거 사전투표 첫날 배우자 명의로 대리투표를 한 선거사무원에 대해 경찰이 구속영장을 청구했다. 31일 서울 수서경찰서는 대선 투표사무원 A씨에 대해 전날 공직선거법상 대리투표 혐의로 구속영장을 청구했다고 밝혔다. [서울=뉴스핌] 류기찬 인턴기자 = 제21대 대선 사전투표 첫째날인 29일 오전 서울 마포구 용강동주민센터에서 유권자들이 투표를 위해 줄을 서고 있다. ryuchan0925@newspim.com A씨는 지난 29일 정오 무렵 강남구 대치2동 사전투표소에서 남편의 신분증으로 투표용지를 발급받아 대리투표를 완료한 뒤 약 5시간 후 자신의 신분증으로도 투표한 혐의를 받고 있다. 경찰은 같은 날 오후 5시 11분께 "투표를 두 차례 한 유권자가 있다"는 무소속 황교안 대선후보 측 참관인의 신고를 접수하고 출동해 A씨를 긴급 체포했다. 강남구 보건소 소속 계약직 공무원인 A씨는 대선 투표사무원으로 임명돼 유권자들에게 투표용지를 발급하는 업무를 담당한 것으로 조사됐다. plum@newspim.com 2025-05-31 13:52
사진
극우단체 댓글 여론 조작 의혹 [서울·청주=뉴스핌] 한태희 지혜진 기자 = 극우 단체가 댓글 조작팀을 만들어 여론을 조작했다는 의혹이 불거지자 이재명 더불어민주당 대통령 후보는 "반란 행위"라고 규정하며 국민의힘과의 연관성도 거론했다. 국민의힘은 댓글 조작팀은 김문수 대통령 후보뿐 아니라 당과 관련이 없다고 부인했다. [평택=뉴스핌] 김학선 기자 = 이재명 더불어민주당 대선 후보가 31일 경기도 평택시 배다리 생태공원 앞에서 선거 유세를 하고 있다. 2025.05.31 yooksa@newspim.com 이재명 후보는 31일 경기 평택 배다리 생태공원에서 선거 유세에서 "국민 여론을 조작하려는 것은 사실상 반란행위"라고 강하게 비판했다. 이재명 후보는 이어 "댓글을 조작하고 가짜뉴스를 쓰는 행위를 용서할 수 있나"라며 "마지막 잔뿌리까지 다 찾아내 엄중히 책임을 물어야 한다"고 강조했다. 이재명 후보는 댓글 조작팀이 국민의힘과 연관돼 있을 수 있다는 의혹을 제기했다. 이재명 후보는 "더 심각한 것은 국민의힘 관련성이 높다는 것으로 국회의원이 그 단체를 오갔다는 말도 있고 가짜 기자회견을 함께 했다는 이야기도 있다"며 "나라 뒤집어질 중범죄 행위가 나올 것 같다"고 말했다. 민주당도 거들었다. 조승래 민주당 수석대변인은 이날 충북 청주 오창프라자 앞 광장에서 긴급 브리핑을 통해 "김문수 후보와 국민의힘은 저열한 여론조작에 어디까지 가담했는지 실토하라"고 말했다. 조승래 수석대변인은 "12·3 쿠데타의 실패에도 또다시 대한민국을 집어삼키려는 극우 내란 카르텔의 여론조작을 규탄한다"면서 "김 후보와 국민의힘은 여론 조작 공작에 어디까지 가담했는지 밝혀야 하며 보도에 거명된 권성동 원내대표, 김상훈 정책위의장, 조정훈 의원은 직접 해명해야 할 것"이라고 덧붙였다. [강릉=뉴스핌] 최지환 기자 = 김문수 국민의힘 대선후보가 31일 오후 강원 강릉시 중앙시장 앞에서 열린 집중유세 현장에서 이재명 후보와 부인 김혜경 여사의 법인카드 유용 의혹을 비판하는 퍼포먼스를 하고 있다. 2025.05.31 choipix16@newspim.com 국민의힘은 반박문을 내고 일방적인 주장이라고 맞섰다. 국민의힘 중앙선대 미디어법률단은 "국민의힘과 김문수 후보는 '리박스쿨'이나 '자손군'과 아무런 관련이 없다"며 "민주당이 드루킹 댓글조작단을 운영했던 경험을 바탕으로 허위 사실로 해당 단체들과 국민의힘을 억지로 연관시키고 있는데 무리한 시도"라고 비판했다. 이어 미디어법률단은 "뉴스타파와 민주당 주장을 일방적으로 받아쓴 보도가 쏟아지고 있다"며 "유권자 민심을 왜곡할 수 있는 불공정 보도, 허위보도에 대해서는 엄중하게 법적 조치를 취하겠다"고 강조했다. 한편 온라인매체 뉴스타파는 전날 '리박스쿨'이라는 보수단체가 '댓글로 나라를 구하는 자유손가락 군대(자손군)'를 만들어 이재명·이준석 후보를 비방하고 김문수 후보를 추켜세우는 댓글을 올리고 댓글을 올린 사람에게 초등학교 늘봄학교 강사 자격증을 발급하는 여론 조작에 나섰다고 보도했다.  ace@newspim.com 2025-05-31 17:07
안다쇼핑
Top으로 이동