北 '유령쥐' 해킹 프로그램에 국내 대기업 '뚫렸다!'

북한, 국내 대기업 대규모 사이버 공격 준비 확인…4만여건 문서 해킹

↑ 북한 사이버 공격/사진=매일경제

북한이 국내 대기업 전산망의 취약점을 뚫고 들어가 10만대가 넘는 PC의 통제권을 탈취, 사상 최대 규모의 사이버 공격을 준비했던 사실이 경찰 수사로 드러났습니다.

경찰청 사이버수사과는 올 1월 북한의 4차 핵실험 직후 사이버테러 관련 첩보 활동을 전개하는 과정에서 이같은 사실을 확인했다고 13일 밝혔습니다.

경찰은 4차 핵실험 직후인 올 2월 북한에서 제작한 것으로 추정되는 악성코드 관련 첩보를 입수, 수사를 진행한 결과 국내 대기업과 공공기관, 정부 부처 등 160여곳에서 사용하는 PC 통합관리망이 뚫린 사실을 확인했습니다.

해당 관리망은 한 민간업체가 제작한 시스템으로, 이를 설치하면 관리자가 원격으로 다수 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 운용하는 기업·기관 등이 사용합니다.

북한은 이 관리망의 보안상 취약점을 찾아내 시스템에 침투, 전산망 통제권을 탈취한 것으로 드러났습니다. SK네트웍스서비스를 비롯한 SK그룹 계열사, 대한항공 등 한진그룹 계열사, KT, 주요 정부 부처 등이 해당 관리망을 쓰고 있었습니다.

경찰은 북한이 언제든 관리망을 통해 기업·기관 전산망에 침투, 하부 PC에 악성코드를 유포해 좀비 PC를 만든 뒤 대규모 공격에 이용할 준비가 된 상태였다고 보고 있습니다. 북한이 통제 가능했던 PC는 13만대 선으로 경찰은 추산했습니다.

경찰 관계자는 "북한이 M사 시스템을 사용하는 기업과 기관 전산망에 침투해 서버를 장악한 뒤 하부 PC 14만대를 언제든 좀비PC로 만들어 공격에 활용할 준비가 돼 있는 상태였다"며 "북한이 마음만 먹었다면 이 업체들 업무가 한꺼번에 마비되고 PC가 대규모 디도스 공격에 활용될 수 있었다"고 심각성을 전했습니다.

북한이 이번 해킹 이후 실제 사이버 공격을 감행했다면 규모는 그간 역대 최대였던 2013년 3.20 사이버테러의 2.5배였을 것으로 경찰은 추정했습니다.

3.20 테러 당시 방송사와 금융기관 전산망이 동시다발로 악성코드 공격을 받아 PC와 서버, 현금자동입출금기(ATM) 등 4만8천284대가 파괴되고 10일간 업무마비 사태를 낳았습니다. 피해액은 약 9천억원으로 추산됐습니다.

이번 해킹이 시작된 인터넷 프로토콜(IP) 소재지는 평양 류경동으로 확인됐습니다. 3.20 사이버테러 당시 확인된 IP와 동일하다고 경찰은 전했습니다.

북한은 해킹 과정에서 SK네트웍스서비스와 대한항공 등 국내 기업 PC에 저장된 국방 관련 자료도 대량 탈취한 것으로 확인됐습니다.

북한이 유출한 문서는 지금까지 확인된 것만 4만2천608건입니다. 여기에는 군 통신망 관련 자료와 미국 F-15 전투기 날개 설계도면, 중고도 무인정찰기 부품 사진, 각종 연구개발(R&D) 문건 등 방위산업 관련 자료가 다수 포함됐습니다.

이번 해킹 사태로 대한항공 방산부문은 신뢰성에 직격탄을 맞았습니다. 향후 사업 수주에 악영향을 미칠 것이라는 관측도 나옵니다.


대한항공은 2004년 9월 산업통상자원부(당시 지식경제부) 지원을 받아 근접감시용 무인기 사업에 착수했습니다. 현재 대한항공은 수직이착륙(VTOL)형 무인정찰기 개발을 추진하고 있습니다. 하지만 보안상태에 구멍이 뚫리면서 추가 수주와 핵심 기술 개발에 차질이 불가피해질 것이라는 분석이 제기됩니다.

[MBN 뉴스센터 /mbnreporter01@mbn.co.kr]