[서울=뉴시스] 김정은 북한 국무위원장이 지난 15일 딸 주애와 강동종합온실 준공 및 조업식에 참석했다고 조선중앙TV가 지난 16일 보도했다. (사진=조선중앙TV 캡처) 2024.03.17. [email protected]
23일 경찰청 국가수사본부에 따르면 라자루스·안다리엘·김수키 등으로 알려진 북한 해킹조직들이 국내 방산기술을 탈취하기 위해 2022년 10월부터 지난해 7월까지 한국 방산업계를 전방위 공격했다.
이번에 언급된 라자루스·김수키 해킹조직은 전문 활동 분야도 방산업계가 아니었다. 라자루스는 금융기관, 김수키는 정부기관·정치인을 주로 공격했던 조직이다.
'가성비' 좋은 사이버공격…"북한, 수십년전부터 전문 해커 양성"
(북한 노동당 기관지 노동신문은 11일 김정은 총비서가 전날 김정일군정대학을 현지지도했다고 보도했다. 김 총비서는 "적이 만약 우리와의 군사적 대결을 선택한다면 우리는 적들을 우리 수중의 모든 수단을 주저 없이 동원하여 필살할 것"이라고 강조했다. [국내에서만 사용가능. 재배포 금지. DB 금지. For Use Only in the Republic of Korea. Redistribution Prohibited] [email protected] Copyright &cop /사진=(평양 노동신문=뉴스1)
경찰청 안보수사국 관계자는 "다른 분야의 기관들이 한 프로젝트가 정해지면 역량을 한 곳으로 모으듯이 해킹 조직도 비슷한 공격을 한 것으로 보인다"며 "각자 분야를 나눠서 공격했던 걸 이번엔 비슷한 시기에 동시공격했다"고 말했다.
이 시각 인기 뉴스
북한은 이미 군 차원에서 해킹조직을 양성한다. 재래식 전쟁이나 국가 대 국가의 전면전보다 이른바 '가성비'가 좋기 때문이다. 북한 측도 피해가 발생하는 물리적인 전쟁과 달리, 해킹 등 사이버 전쟁은 성공시 북한이 기대할 수 있는 경제적 가치가 월등히 높다는 설명이다. 특히 경제적 상황이 점점 어려워지는 최근에 들어서 가상화폐 탈취 등 사이버 공격 시도가 지속적으로 이뤄지고 있는 실정이다.
경찰 관계자는 "가성비가 좋기 때문에 사이버전을 위해 수십년전부터 해커들을 양성했다"며 "(해킹) 기술력이 우리가 생각하는 것처럼 수준이 떨어지지 않는다"고 했다.
해킹 당한 방산업체, 경찰 수사전까지 피해 사실도 몰라…"경찰청-방사청 MOU 맺고 본격 대응"
19일 전북 군산 공군기지에서 열린 '2024년 연합편대군 종합훈련(KFT·Korea Flying Training)'에서 미공군의 F-16 전투기들이 비행을 하고 있다. 사진은 기사와 연관 없음 (국방일보 제공) 2024.4.19/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) 신웅수 기자
경찰청 관계자는 "최근까지도 방산 기술 유출이 발생했을 수 있다"며 "한 번 방산업체 서버망에 진입하면 그 서버에 있는 모든 중요 자료를 전부 가져갈 수 있기 때문에 피해 업체의 어느 수준까지 자료가 유출됐는지는 알 수 없다"고 했다.
경찰청은 이번 해킹공격을 계기로 방위사업청과 업무협약(MOU)을 맺고 북한의 사이버 공격에 대응하기로 했다. 방산업체는 피해업체로 분류되기 때문에 경찰이 수사한다고 하더라도 자료에 접근하는데 어려움이 있었다. 경찰은 방산업체에 대한 관리·감독 권한이 있는 방사청과 업무협약을 맺으면 수사 진행도 빠를 것으로 기대한다.
경찰 관계자는 "그간 경찰이 방산업체를 수사하려고 하면 피해자로 분류된 해당 업체로부터 협조와 양해를 구해야 했다"며 "방사청은 관리감독 권한이 있기 때문에 MOU를 맺으면 시너지 효과를 낼 수 있을 것이라고 본다"고 말했다.