북한이 SK그룹과 대한항공 등 한진그룹 계열사의 전산망을 뚫고 침투한 것으로 드러났다.
특히 북한은 이 과정에서 공군 전투기 F-15의 전투기 날개 설계도면, 중고도 무인정찰기 부품 사진 등 방위산업 자료도 빼낸 것으로 조사됐다.
경찰청 사이버수사과는 지난 2월 북한에서 제작한 것으로 추정되는 악성코드 관련 첩보를 입수하고 수사에 착수한 결과 국내 대기업과 공공기관, 정부 부처 등 160여곳에서 사용하는 PC 통합관리망이 뚫린 사실을 확인했다고 13일 밝혔다.
해당 관리망은 한 민간업체가 제작한 프로그램으로 이를 설치하면 관리자가 원격으로 다수의 PC를 관리할 수 있다.
북한은 이 관리망의 보안상 취약점을 찾아 시스템에 침투해 전산망 통제권과 각종 내부 문서를 탈취한 것으로 드러났다.
경찰 조사 결과 해킹이 시작된 곳의 IP는 평양 류경동 소재로 2013년 방송사와 금융기관 전산망을 공격한 3.20 사이버테러 당시 IP와 동일한 것으로 밝혀졌다.
이번 공격으로 탈취된 문서는 4만2608건으로, 군 통신망 관련 자료와 미국 F-15 전투기 날개 설계도면, 중고도 무인정찰기 부품 사진 등 방위산업 관련 자료도 다수 포함됐다.
다만 이번에 탈취된 문서 가운데 항공기 엔진이나 제어기술 등 군사기밀에 큰 위협이 되는 내용은 없는 것으로 파악했다고 경찰은 밝혔다.
해킹 대상이 된 기업은 SK네트웍스 등 SK그룹 계열사와 대한항공 등 한진그룹 계열사다.
북한은 전산망 침투 이후 14만대가량의 PC를 언제든 좀비로 만들어 공격에 활용할 준비가 돼 있는 상태였다고 경찰은 설명했다.
경찰은 SK네트웍스서비스 등 피해 업체에서 자체 대응팀을 가동하는 등 경찰 수사에 적극 협조해 추가 피해를 막았다고 전했다.
북한이 이번 해킹으로 실제 대규모 사이버 공격을 감행했다면 피해는 3.20 테러의 2.5배에 달했을 것으로 경찰은 예상했다.
앞서 3.20 테러 당시 PC 4만8284대가 파괴되고 10일간 업무가 마비돼 약 9000억원의 피해가 난 바 있다.
[신아일보] 고아라 기자 ara@shinailbo.co.kr
