[오토트리뷴=장은송 기자] 북한군이 운영하는 해커부대가 한국 방산업체를 뒤흔들었다. 피해 업체들은 경찰의 연락을 받기 전까지 해킹 사실을 전혀 모르고 있던 것으로 드러나 더욱 충격을 주고 있다.
경찰청 국가수사본부 안보수사국과 국가사이버위기관리단은 23일 북한 해킹조직 라자루스·안다리엘·김수키가 방산 기술을 탈취하기 위해 국내 관련 업체 10여 곳을 합동으로 공격한 사실을 확인했다고 밝혔다.
경찰 등은 지난 1월 15일부터 한 달간 특별점검을 실시해 2022년 10월경부터 방산업계에 대한 전방위 해킹 공격이 이뤄지고 있다는 사실을 알아냈다. 경찰 관계자는 "북한 해킹조직은 방산기술 탈취라는 공동의 목표를 설정해 다수의 해킹조직이 총력전 형태로 공격을 진행했다"며 "피해업체들은 경찰의 연락을 받기 전까지 피해 사실을 전혀 모르고 있었다"고 전했다.
라자루스는 주로 금융분야 정보 수집, 안다리엘은 가상자산 탈취, 김수키는 국가기관·정치인 정보 수집 등에 특화돼 있지만, 이번 방산업체 해킹에는 이들 조직이 모두 참여한 것으로 나타났다.
먼저 라자루스는 2022년 11월경부터 A 방산업체 외부망 서버를 해킹에 악성코드에 감염시킨 후 테스트 목적으로 열려있는 망 연계 시스템에 침투해 회사 내부망까지 장악했다. 업체가 망 연계 시스템 관리를 소홀히 한 점을 이용했다. 이들은 개발팀 직원 PC 6대에서 중요 자료를 수집해 국외로 빼돌렸다.
안다리엘은 B 방산업체를 노렸다. 안다리엘은 2022년 10월쯤부터 B 방산업체를 원격으로 유지·보수하는 업체를 노려 계정 정보를 빼냈다. 그리고 해당 정보를 통해 C 업체에 악성코드를 설치했고, 이 과정에서 감염된 서버에 저장된 방산기술 자료가 유출됐다.
김수키는 방산업체 그룹웨어 전자우편 서버의 취약점을 악용해 D 방산업체를 해킹했다. D 방산 협력업체 이메일은 대용량 파일을 송수신할 경우 로그인 없이도 다운로드가 가능한 시스템이었다. 김수키는 이를 통해 지난해 4월부터 3개월 간 기술 자료를 빼갔다.
이처럼 북한 해킹조직의 기술은 갈수록 정교해지고 치밀해지고 있다. 국방부가 2020년 12월 발행한 국방백서에 따르면 북한은 7천여 명의 사이버 전문 인력을 운영하고 있다. 이들은 최신 기술에 대한 연구개발(R&D)을 지속하는 등 사이버 전력 강화를 위해 계속 노력하고 있다.
북한 해커들은 대부분 정찰총국 제3·5국, 인민무력부 총참모부, 국가보위성 제4·6국에 소속돼 6~7개 조직으로 나뉘어 활동하고 있다. 공격 대상과 목적에 따라 해킹조직을 세분화한 것이다. 북한의 해커부대 규모는 미국과 중국·러시아·이스라엘에 이어 세계 5위 수준으로 드러났다.
이 중 가장 위협적인 조직은 이번 방산업체 해킹 사건에도 연루된 라자루스·안다리엘·김수키 등이다. 특히 라자루스는 2014년 소니픽처스 해킹 사건, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 '워너크라이 랜섬웨어' 사태의 주범이기도 하다.
라자루스는 소니픽처스 간부들의 연봉, 기밀 이메일, 미개봉 영화 등을 해킹해 온라인에 유출했고, 방글라데시 중앙은행을 공격해 10억 달러(당시 기준 약 1조1330억 원) 인출을 시도, 그 중 8100만 달러를 훔치기도 했다.
그 후 라자루스는 '워너크라이 랜섬웨어'를 이용한 가상자산 해킹을 본격화했다. 블록체인 데이터 분석기업 체이널리시스에 따르면 지난해 9월 19일 기준 전체 가상자산 도난 사건의 29.7%가 라자루스의 소행인 것으로 나타났다.
jes@autotribune.co.kr
Copyright ⓒ 오토트리뷴 무단 전재 및 재배포 금지
