[그래픽 북한 사이버 테러 어떻게 진행됐나]
북한이 국내 방위산업 관련 대기업을 해킹해 4만여 건의 문서를 빼간 것으로 확인됐다.
경찰청 사이버안전국은 “북한이 국내 대기업 160곳이 사용하는 기업 PC관리시스템 프로그램의 취약점을 이용해 2014년 7월부터 국내 대기업 그룹사 2곳의 전산망을 해킹했다”고 13일 밝혔다.
해당 프로그램은 국내 민간업체가 제작한 것으로 관리자 권한이 없어도 외부에서 원격 접속해 임의 파일배포 및 원격제어를 할 수 있는 등 보안상의 취약점이 있었다. 경찰 관계자는 “해킹이 시작된 인터넷 프로토콜(IP)은 평양 류경 지역 IP로 확인됐다”며 “2013년 방송사와 금융기관 전산망을 공격한 3.20 사이버테러 당시 확인된 IP와 동일지역”이라고 설명했다.
이번에 북한으로 흘러들어간 문서는 경찰이 확인한 총 4만2608건에 달했다. 군 통신망 관련 자료, 미국의 F-15 전투기 날개 설계도면, 중고도 무인정찰기 부품 사진 등이 포함됐다. 북한의 공격대상이 된 그룹은 SK네트웍스서비스 등 10개 SK그룹 계열사와 대한항공 등 7개 한진그룹 계열사들이었다.
경찰은 북한이 해당 기업들의 전산망을 통해 자신들의 명령을 듣는 좀비PC로 만들 수 있는 PC수가 14만대 가량 된 것으로 추정했다. 경찰 관계자는 “선제적 대응을 통해 실제 대규모 사이버 공격은 이뤄지지 않았고 나머지 공격대상이 될 수 있는 기업들에 통보해 보안조치도 완료했다”며 “북한이 대규모의 사이버테러를 시도하고자 장기간 준비를 진행중인 것으로 보인다”고 설명했다.
박민제 기자 letmein@joongang.co.kr
