북한의 대표 해킹 조직 3곳이 국내 방산 기술 탈취를 위해 최소 1년 6개월 동안 전방위적 해킹 공격을 한 사실이 23일 확인됐다. 방산 업체 83곳 중 10여 곳이 해킹 피해를 당했고, 이들 대부분은 해킹 사실을 알지 못했다고 한다. 경찰은 김정은 국무위원장의 지시로 이번 공격이 이뤄졌을 것으로 추정하고 있다.
경찰청 국가수사본부는 이날 북한 해킹 조직인 라자루스, 안다리엘, 김수키가 지난 2022년 말부터 국내 방산 기술 탈취를 노리고 방산 업체들을 합동 공격했다고 밝혔다. 이 조직들은 그동안 해킹 대상이 분화된 것으로 알려졌다. 라자루스는 금융기관, 안다리엘은 군, 김수키는 정부기관과 정치인을 주로 해킹해 왔다. 하지만 이번에는 수사를 통해 이 북한 주요 해킹 조직들이 총동원된 사실이 밝혀졌다고 한다. 경찰청 관계자는 “이 해킹 조직들은 그동안 역할이 나뉜 것으로 알려졌지만, 이번 수사를 통해 하나의 목적을 두고 비슷한 시기에 전방위적으로 공격했다는 사실이 확인됐다”고 했다.
공격 방법은 해킹 조직별로 다양했다. 라자루스는 2022년 11월부터 국내 방산 업체 A사의 외부망 서버를 해킹해 악성 코드에 감염시킨 뒤 테스트 목적으로 열려 있던 내·외부망 연계 시스템을 통해 회사 내부망을 장악했다. 이후 내부망 컴퓨터 6대에서 기밀 자료를 빼돌렸다. 안다리엘은 2022년 10월부터 방산 협력 업체 B사의 서버 유지·보수 업체 C사의 계정 정보를 탈취해 B사의 서버에 악성 코드를 설치한 뒤 방산 기술 자료를 빼냈다. 안다리엘은 C사 직원의 개인 이메일 계정 정보를 알아낸 뒤 사내 이메일로 접속해 송수신 자료를 탈취했다고 한다. 일부 직원이 이메일과 사내 업무 시스템에 동일한 아이디와 비밀번호를 사용한다는 걸 악용했다. 김수키는 작년 4~7월 방산 협력 업체 D사의 이메일 서버에서 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 내려받을 수 있는 점을 이용해 기술 자료를 빼돌렸다.
경찰은 업체 대부분이 피해 사실을 파악하지 못한 채 악성 코드 등을 방치한 것으로 파악하고 있다. 다만, 북한이 탈취한 구체적인 방산 기술은 보안을 이유로 밝히지 않았다. 경찰청 관계자는 “정확한 피해 규모는 관리·감독 기관인 국방부, 방위사업청에서 조사할 예정”이라고 했다.