경찰 “북한이 SK·대한항공 전산망 해킹…방산자료 4만2천여 건 탈취”

[연관 기사] ☞ [뉴스9] 北 대기업 전산망 해킹…방산 자료 유출

북한이 국내 대기업인 SK와 한진그룹의 전산망을 해킹해 계열사의 방위산업 관련 자료를 대거 빼낸 것으로 경찰 수사결과 드러났다.

경찰청 사이버안전국은 오늘(13일) 북한이 지난 2월 SK네트웍스와 대한항공의 내부 전산망 보안 취약점을 이용해 4만2천600여 건의 문서를 탈취했다고 밝혔다.

대한항공에서 북한으로 넘어간 문서 4만여 건은 우리 군이 개발 중인 중고도 무인기 설계도와 미군이 운용 중인 F-15 전투기의 날개 도면 및 정비 매뉴얼 등이 포함된 것으로 알려졌다.

SK네트웍스에서 유출된 2천400여 건의 문서엔 우리 군의 내무반 인터넷 설비 현황 등이 포함된 것으로 알려졌다. 경찰은 SK그룹 계열사 17곳, 한진그룹 계열사 10곳 등 모두 13만 대의 PC가 북한의 해킹에 노출됐다고 밝혔다.

경찰은 수사과정에서 '유령 쥐' 등 33종의 악성코드를 확보해 분석한 결과 PC를 원격조정해 자료 등을 빼낼 수 있음이 확인됐다고 밝혔다. 경찰은 또 국내에 감염된 16대의 공격서버를 확인한 결과 근원지가 북한 평양의 류경동 소재 IP임을 확인했다.

이번에 발견된 류경동 IP는 지난 2013년 '3.20 방송.금융 전산망 사이버테러'와 동일하다고 경찰은 밝혔다.

경찰이 밝혀낸 해킹 수법은 기업의 업무용 PC 업데이트 등을 관리하는 프로그램의 보안 취약점을 이용해 해외 서버에서 악성코드를 보낸 뒤 일거에 감염시키는 방식이다. 경찰은 동일한 업무용 PC 관리 프로그램을 사용하는 곳이 정부부처와 공기업, 대기업 등 160여 곳에 이르는 것으로 보고 있다.

경찰은 이들 160여 곳에 대해 프로그램 업데이트 등 보안 관련 보완작업을 마쳤다고 밝혔다.