북한, 대규모 사이버 공격 준비…방산 자료 등 4만여 건 탈취

 

                                                                                     한국 경찰청 산하 사이버테러대응센터. (자료사진)

북한이 한국 대기업과 정부 부처의 전산망을 뚫고 들어가 13만 대가 넘는 개인 컴퓨터의 통제권을 탈취해 사상 최대 규모의 사이버 공격을 준비했던 사실이 드러났습니다

한국 경찰청 사이버수사과는 북한에서 만들어진 것으로 추정되는 악성코드에 한국 내 대기업과 공공기관, 정부 부처 등 160여 곳에서 사용하는 개인용 컴퓨터, PC의 통합관리망이 뚫린 사실이 확인됐다고 13일 밝혔습니다.

이 통합관리망은 한국의 한 민간업체가 제작한 체계로 이를 설치하면 관리자가 원격으로 여러 대의 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트 하거나 불필요한 소프트웨어를 삭제할 수 있습니다.

이에 따라 SK네트웍스서비스를 비롯한 SK그룹 계열사와 대한항공 등 한진그룹 계열사, KT, 그리고 주요 정부 부처 등이 이 관리망을 사용해 왔습니다.

경찰에 따르면 북한은 이 관리망 체계의 보안상 취약점을 찾아낸 뒤 침투해 해당 기관들의 전산망 통제권을 탈취한 것으로 드러났습니다.

이에 따라 북한은 언제든 전산관리망을 통해 이들 기업과 기관의 전산망에 악성코드를 유포해 좀비PC를 만든 뒤 대규모 공격에 이용할 준비가 된 상태였던 것으로 분석됐습니다.

좀비PC란, 바이러스에 감염됐지만 스스로 알아채지 못한 채 불법 침범자인 해커에게 원격조정되는 PC를 가리키는 것으로 이번에 북한의 통제에 놓였던 PC는 13만 대에 이른 것으로 경찰은 추산했습니다.

한국 경찰은 그러나 실제로 북한의 대규모 사이버 공격은 일어나지 않았다고 전했습니다.

피해 업체에서 자체 대응팀을 가동하고 경찰 수사에 적극 협조함으로써 전산관리망의 결함을 신속히 밝혀내 추가 피해를 막았습니다.

만약 북한이 이번 해킹 이후 사이버 공격을 감행했다면 피해 규모는 그동안 역대 최대였던 지난 2013년 3.20 사이버테러 사태의 두 배 반에 이르렀을 것으로 추정됐습니다.

이와 함께 이번 해킹이 시작된 인터넷 프로토콜, IP의 소재지는 평양 시내 류경동으로 확인됐습니다. 이는 3.20 사이버 테러 당시 확인된 IP와 동일한 것이라고 한국 경찰은 전했습니다.

북한은 이번 해킹 과정에서 SK네트웍스서비스와 대한항공 등 한국 기업의 PC에 저장된 국방 관련 자료도 대량 탈취한 것으로 확인됐습니다.

북한이 유출해낸 문서는 지금까지 확인된 것만 4만2천6백여 건에 이릅니다.

여기에는 군 통신망 관련 자료와 F-15 전투기의 날개 설계도면, 중고도 무인정찰기 부품 사진 그리고 각종 연구개발 문건 등 방위산업 관련도 다수 포함됐습니다.

하지만 경찰은 탈취된 문서 가운데 보안상 위험한 내용은 없는 것으로 파악됐다고 밝혔습니다.

경찰 관계자는 북한이 일부 기업집단에 대해 사이버테러를 할 수 있는 수준의 PC 통제권을 탈취하고서도 이들 감춰둔 채 또 다른 공격 대상을 확보하려고 지속적으로 해킹을 시도한 사실이 확인됐다고 말했습니다.

서울에서 VOA 뉴스, 박병용입니다.

 

北朝鮮が韓国に大規模サイバー攻撃　軍事情報など４万超文書を不正入手　Ｆ１５戦闘機の設計図も

北朝鮮が２月に韓国の大企業や公共機関、官公庁に大規模なサイバー攻撃を仕掛け、軍事情報を含む約４万２千余りの文書を不正に抜き取っていたことが分かった。韓国警察庁が確認したとして、聯合ニュースが１３日報じた。

　攻撃を受けたのは１６０カ所余りで、抜き出された情報には、軍の情報網関連の資料や在韓米軍のＦ１５戦闘機の翼の設計図、無人偵察機の部品の写真など、防衛産業に関した資料も多数含まれている。

　対象となった企業などのパソコン約１４万台に対し、北朝鮮がウイルスを植え付けていたことも判明。指令によって、他のコンピューターのデータ破壊が可能な状態だった。

　抜き取られた情報には、航空機のエンジンや制御技術など、軍事機密に大きな影響を及ぼす内容はないとしている。

　韓国当局では、北朝鮮による１月の４回目の核実験以降、サイバーテロを警戒しており、その過程で発覚した。