北해킹조직들 ‘K방산기술’ 탈취

'보안 취약' 협력업체 전방위 공격

북한 해킹조직들이 방산기술 탈취를 위해 방산업체는 물론 상대적으로 보안이 취약한 방산 협력업체까지 전방위적으로 공격한 사실이 확인됐다. 이들 조직은 각종 무기체계에 탑재가 가능한 전자제어 시스템 등의 자료를 탈취한 것으로 추정된다.

경찰청 국가수사본부는 국내 방산기술 유출 사건을 수사한 결과, 라자루스·안다리엘·김수키 등으로 알려진 북한 해킹조직들이 국내 방산기술을 탈취하고자 전방위적으로 공격한 것을 확인하고 보안 조치를 취했다고 23일 밝혔다.

이들 조직은 방산기술 탈취라는 공동의 목표를 설정한 뒤 방산업체에 직접 침투하거나 상대적으로 보안이 취약한 방산 협력업체를 해킹해 주요 서버에 악성코드를 유포한 것으로 나타났다. 경찰이 파악한 피해 업체는 10여 곳으로, 일부 업체는 경찰의 연락을 받기 전까지 해킹 피해 사실을 모르고 있었다. 조직별 수법을 보면 라자루스는 2022년 11월부터 방산업체 직원이 사용하는 외부망 PC에 악성 코드를 설치해 권한을 획득한 후 내부망과 연결된 프로필을 통해 자료를 탈취했다. 안다리엘은 방산 협력업체의 서버를 유지 보수하는 업체 직원이 사용하는 계정을 탈취해 악성코드를 감염시키는 수법으로 방산 자료를 탈취했고, 김수키는 방산 협력업체에서 사용하는 그룹웨어 전자우편서버의 취약점을 악용해 기술 자료를 빼돌렸다.

경찰청 관계자는 "국가 안보에 대한 위협에 엄정 대응토록 하겠다"고 말했다.