‘라자루스’·‘안다리엘’·‘김수키’…북 해킹 조직 방산업체 무차별 침투

[앵커]

북한의 3대 해킹조직이 국내 방산업체를 합동 공격했다고 경찰청 안보수사국이 밝혔습니다.

지금까지 북한의 해킹 조직은 각각 남한의 전담 대상을 목표로 삼았었는데 이번엔 3대 조직이 힘을 합쳐서 방산업체들을 집중 공격한 이유를 추적하고 있습니다.

최혜림 기자의 보도입니다.

[리포트]

북한의 해킹 조직, '라자루스'.

지난 2021년 국내 유명 금융 보안업체에 악성 코드 유포를 시도하는 등 주로 국내 금융기관을 상대로 해킹 공격을 벌여왔습니다.

이렇게 '라자루스'는 국내 금융기관을, 또 다른 북한 해킹조직인 '김수키'는 정부기관을, '안다리엘'은 국방 분야를 주로 공격 대상으로 삼아왔습니다.

하지만, 최근엔 이 3개 북한 해킹 조직들이 국내 방산업체에 공격을 집중한 것으로 드러났습니다.

경찰청 국가수사본부는 최소한 1년 6개월 전부터 북한 해킹 조직이 국내 방산 업체를 집중 공격해왔다고 밝혔습니다.

전체 국내 방산업체 83곳 가운데 10여 곳이 피해를 입었습니다.

해킹 수법도 교묘해졌습니다.

라자루스는 2022년 11월 방산업체에 악성코드를 심어 내부 자료를 빼돌렸습니다.

내부망과 외부 인터넷망이 분리돼 있었지만, 이를 연결하는 망 연계 시스템을 파고들었습니다.

안다리엘은 방산협력업체의 서버를 관리하는 업체에서 서버 관리 계정을 훔쳐 악성코드를 심었고, 김수키는 방산협력업체의 전자우편 서버에 침투해 대용량 파일에서 기술 자료를 빼냈습니다.

[문종현/지니언스 시큐리티센터 이사 : "위에서 지시를 내리면 같이 움직일 수 있는 거예요. 단계별로 스텝 바이 스텝을 밟아 가면서 준비해 가지고 공격을 한다라고 보시면 되고…."]

경찰은 방산업체뿐만 아니라 협력업체와 서버 관리 업체까지 공격 대상이 되고 있다며 보안 조치를 강화해달라고 요청했습니다.

KBS 뉴스 최혜림입니다.

영상편집:이소현/그래픽:최창준