![[단독] NASA 출신 새 기상청장 "100년만의 폭우, 이젠 30년에 한번꼴"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202407/01/9f34ae5b-1267-4749-98b8-fce61d535466.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
북한 해커 집단이 SK그룹과 한진그룹 계열사를 해킹해 4만여 건의 내부 문서를 빼간 것으로 드러났다. 유출된 문건에는 미국 공군 전투기인 F-15의 날개 도면 및 정비 매뉴얼, 현재 개발 중인 무인정찰기 부품 사진 등 방위산업과 관련된 민감한 내용도 상당수 포함됐다.
정찰총국 해커 집단 2년간 준비
2013년 해킹 때와 같은 IP 사용
미국 IP 우회, 국내 서버 16개 장악
경찰청 사이버안전국은 “북한 정찰총국 소속 해커 집단이 평양 유경동 지역 IP(인터넷 프로토콜)를 사용해 국내 두 개 대기업 집단 계열사 27곳의 중앙전산망 통제권을 장악했던 사실을 확인했다”고 13일 밝혔다. 피해 기업은 SK네트웍스서비스 등 SK그룹 계열사 17곳과 대한항공 등 한진그룹 계열사 10곳이다. KT에서도 일부 자료가 유출됐지만 중앙전산망이 피해를 보기 전에 방어했다.
경찰 관계자는 “해킹에 사용된 악성코드를 분석한 결과 ‘알림창’을 ‘통보문 현시’로 ‘문자열’을 ‘문자렬’로 표시하는 등 북한식 인터넷 용어가 사용됐다. IP도 2013년 북한의 ‘3·20 사이버테러’ 당시 확인된 것과 동일하다”고 설명했다.
경찰 조사 결과 북한 측은 2014년 7월부터 해킹을 준비해 왔다. 미국 IP로 우회해 국내 전산망에 접근한 북한 측은 국내 중소기업, 대학연구소, 개인홈페이지 등 보안에 취약한 서버 16개를 장악했다. 이후 이 서버를 경유해 SK와 한진 계열사의 기업 PC 관리시스템을 해킹했고 개별 PC에 악성코드인 ‘유령쥐(ghost rat)’ 등을 심었다. 해킹에 이용된 M사의 기업 PC 관리시스템은 관리자 권한이 없어도 원격 접속으로 시스템 제어가 가능해 해킹에 이용하기 쉬웠다.
북한에 흘러 들어간 문서는 확인된 것만 4만2608개로 집계됐다. 한진 계열사에서만 방위산업 관련 문건 3만2913개가 유출됐으며 SK계열사에서는 방위산업 문건 958개, 산업기밀 문건 5162개가 빠져나갔다. 유출된 문건에는 군 통신망 관련 자료, 미국 F-15 전투기 날개 설계도면, 중고도 무인정찰기 부품 사진, 각종 연구개발(R&D) 문건 등이 포함됐다. KT에서도 3575건의 자료가 유출됐다.
경찰 관계자는 “각 기업들에 확인한 결과 유출 문건에 보안상의 핵심 정보는 포함되지 않았다”고 설명했다.
하지만 군사기밀에 속하는 내용이 아니라 하더라도 방위산업 관련 정보가 북한에 넘어간 것에 대한 우려의 목소리도 나온다. 특히 현재 개발 단계인 무인정찰기 부품 사진이 넘어간 것은 향후 작전 수행에 영향을 미칠 가능성이 있다는 지적이 나온다.
한국국방안보포럼 양욱 선임연구위원은 “직접적인 타격은 없겠지만 간접적인 피해는 우려된다”며 “미군이 사용하는 F-15 전투기의 정비 주기 등을 북한이 파악했을 수 있다”고 말했다. 조진수 한양대 기계공학부 교수는 “부품 사진만 있어도 개발 단계인 무인기가 어느 정도의 능력이 있을지 추정이 가능할 것”이라고 우려했다.
경찰은 북한이 이번에 해킹한 PC를 활용해 대규모 사이버테러를 감행했다면 방송사·금융사들이 공격당한 ‘3·20 사이버테러’ 때보다 피해가 컸을 것으로 보고 있다. 당시 북한에 의해 장악된 PC는 4만8284대였으며 피해 기업들은 10일간 업무가 마비돼 8823억원의 피해를 입었다. 경찰 관계자는 “북한이 보다 많은 PC를 장악한 뒤 일시에 공격해 국가적 혼란을 야기하려 했거나 방위산업 관련 문서를 지속적으로 빼돌리려고 노렸을 가능성이 크다”고 설명했다.
박민제 기자 letmein@joongang.co.kr
