데일리매거진 - 北, SK·한진그룹에 사이버테러…기밀문서 무더기 탈취

▲사진=북한이 사이버테러로 기밀문서들을 무더기 탈취했다. [출처=MBN]

[데일리매거진=이재만 기자] 북한이 SK그룹과 한진그룹 등에 사이버 테러를 가해 기밀문서를 무더기로 탈취한 사실이 드러났다.

13일 경찰청 사이버수사과는 올해 1월 북한이 ‘4차 핵실험’ 직후 대한항공 등 한진그룹 10개 계열사와 SK네트웍스를 비롯한 SK그룹 17개 계열사의 전산망에 침투해 기밀문서를 탈취한 사실이 확인됐다고 밝혔다.

북한은 이 과정에서 전산망 통제권과 함께 총 4만 2608건의 내부문서 등을 탈취한 것으로 조사됐다. 4만 2608건은 경찰이 공격서버에 대한 디지털포렌식(전자증거 분석을 통한 자료 복원)을 통해 유출된 문서를 복구해 확인한 문서만 해당한다.

탈취된 문서는 방위산업 등 관련자료가 4만 187건, 통신설비 등 관련자료가 2421건이다. 이 중에는 중고도 무인정찰기 부품사진과 미국 F-15 정비 매뉴얼과 날계 설계도면, 군 네트워크 관련 자료 등이 대거 포함됐다. 다만 탈취된 내용은 국가 안보를 위협할 수 있는 핵심 기밀은 아니라고 경찰은 설명했다.

북한이 만든 악성코드는 이른바 '유령 쥐'(Ghost Rat)로 원격제어·정찰·해킹 등 기능이 다양하고 주로 중소기업과 대학 연구소, 개인 홈페이지 등 보안에 취약한 서버를 장악해 공격서버로 활용되는 것으로 알려졌다.

이번 해킹의 근원지는 북한 평양의 류경동 소재 IP로 확인됐고, 지난 2013년 언론사와 금융기관의 전산망을 마비시킨 '3·20 사이버테러' 당시 IP와 동일하다고 경찰은 밝혔다.

피해 업체에서 자체 대응팀을 가동하는 등 경찰 수사에 협조하고 관리망의 결함을 신속히 밝혀내지 않았다면 13만여개 PC가 북한의 해킹에 고스란히 노출될 뻔했다. 이는 '3·20 사이버테러' 당시 피해를 입은 PC 4만8284대의 2.5배에 달하는 규모다.

한편, 경찰 관계자는 "2013년 3·20 테러 당시 열흘간 업무가 마비됐고 피해액은 8800억원으로 추정된다"며 "이번엔 당시의 2.5배인 PC 13만여대를 좀비화해서 전산망 공격할 수 있는 상태였다. 조기에 차단되지 않았다면 더 많은 기업·기관이 연쇄 피해를 당할 수 있었다"고 말했다.

[저작권자ⓒ 데일리매거진. 무단전재-재배포 금지]