사진 출처 : 경찰청 제공[박광준 기자] 최근 국내 방산업체 10여 곳이 '라자루스'와 '김수키' 등 북한 해킹 조직의 집중적인 공격을 받아 자료 유출 등의 피해를 입은 것으로 드러났다.

경찰청 국가수사본부는 지난해 3월부터 방산 기술 유출 사건에 대한 입건 전 조사에 착수해 최근 국내 80여 개 방산업체 가운데 10여 곳의 기업에서 북한 해킹 조직에 의한 자로 유출 피해가 발생한 사실을 확인했다.

방산업체를 공격한 북한 해킹 조직은 '라자루스'와 '김수키', '안다리엘'로 이들 조직은 모두 서로 다른 수법으로 국내 방산업체를 노렸던 것으로 조사됐다.

경찰 수사 결과, '라자루스'는 2022년 11월 한 방산업체의 전산망에 악성코드를 감염시켜 정보 탈취를 시도했다.

해당 방산업체는 해킹 차단을 위해 내부 전산망과 외부 전산망을 분리해 놓았지만, '라자루스'는 내부망과 외부망을 잇는 망 연계 시스템에 침투해 해킹을 시도했다.

'안다리엘'은 2022년 10월 방산협력 업체에 악성코드를 설치하는 방법으로 방산 기술 자료를 탈취했다.

'김수키'는 지난해 4월부터 3달 동안 외부에서 전자 우편으로 송수신한 대용량 파일을 다운로드받는 방법으로 정보를 탈취했던 것으로 드러났다.

일부 피해 업체는 지난 1월 경찰이 국정원 등과 특별 점검을 할 때까지도 해킹 피해 사실을 알지 못했다.

경찰은 공격에 사용된 IP 주소와 경유지 구축 방법, 공격에 사용한 악성코드 등을 근거로 북한 해킹 조직의 범행으로 판단했다고 설명했다.

다만, 구체적으로 유출된 정보의 내용과 분량은 확인할 수 없다고 밝혔다.

경찰은 기존에 '김수키'는 정부기관과 정치인, '라자루스'는 금융기관, '안다리엘'은 국방 분야를 해킹 목표로 삼았던 것으로 알려졌지만, 이번 사건을 계기로 모두 방산업체를 노리고 있다는 사실이 드러났다고 설명했다.

경찰은 해킹 공격이 확인된 3개 북한 조직 외에도 더 많은 해킹 조직이 활동하고 있는 것으로 보고 있다.

경찰은 방산 기술을 대상으로 한 북한의 해킹 시도가 이어지고 있다며 비밀번호 변경 등 전산망 보안 조치를 강화해달라고 요청했다.