北, 국내 방산업체 10여 곳 해킹..."피해규모 파악 안 돼"

北, 국내 방산업체 10여 곳 해킹..."피해규모 파악 안 돼"

2024.04.23. 오후 4:08.
댓글
글자크기설정
인쇄하기
AD
[앵커]
북한 해킹조직들이 전방위적인 사이버 공격을 벌여 국내 방산기술을 빼낸 사실이 경찰 수사에서 드러났습니다.

공격당한 방산업체는 10여 곳인데, 정확히 어떤 자료가 얼마나 유출됐는지 파악조차 힘든 상황입니다.

정현우 기자의 보도입니다.

[기자]
경찰청이 지난 1월부터 한 달 동안 방사청 등과 합동점검을 벌인 결과, 북한이 국내 방산업체 기술을 탈취해 간 정황이 드러났습니다.

방산업체 PC와 서버에서 과거 북한 해킹 조직이 썼던 것과 똑같은 악성 코드와 IP 등이 발견된 겁니다.

북한 해킹 조직 3곳이 공격을 감행한 것으로 파악된 시기는 지난 2022년 말부터 지난해 중순까지.

직원이 사용하는 외부용 컴퓨터에 악성 코드를 심은 뒤 업체 서버에 접근하는 수법과,

서버 유지를 담당하는 협력업체를 먼저 공격해 자료를 빼내는 방법을 사용한 것으로 조사됐습니다.

방산업체 이메일 서버에 파일이 자동 저장되는 허점을 이용하기도 했습니다.

이렇게 자료를 탈취당한 국내 방산업체는 10여 곳.

교묘한 공격에 기업 대부분은 경찰이 알려주기 전까지 해킹 사실을 전혀 모르고 있었습니다.

합동 점검에서도 털고 간 흔적만 확인됐을 뿐이고, 어떤 핵심 방산기술이 얼마나 유출됐는지는 파악되지 않고 있습니다.

경찰은 방산업체에 더해 연계 업체까지 노린 북한의 전반적인 방산기술 탈취 시도가 확인된 만큼 협력업체까지 보안을 강화하도록 권고했다고 밝혔습니다.

또 북한의 해킹 조직을 추적하는 데에 주력하고, 다른 기관들과의 협력 체계도 강화해 북한의 안보 위협에 더욱 엄정하게 대응하겠다고 설명했습니다.

YTN 정현우입니다.

영상편집 : 이주연
그래픽 : 이원희


YTN 정현우 (junghw5043@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]