각개전투하던 北해커부대..."김정은 지령 받아 K방산 일제 공격"

라자루스·김수키·안다리엘 K-방산 전방위 해킹 공격
83곳 중 10여곳 피해…"어디까지 자료 유출됐는지 몰라"
북한, 수십년전부터 전문 해커 양성…경찰청, 방사청과 MOU 맺고 전면 대응

[서울=뉴시스] 김정은 북한 국무위원장이 지난 15일 딸 주애와 강동종합온실 준공 및 조업식에 참석했다고 조선중앙TV가 지난 16일 보도했다. (사진=조선중앙TV 캡처) 2024.03.17. [email protected]

각자 전문분야에서 개별적으로 활동하던 북한 해커조직이 일제히 한국 방산업체를 공격했다. 국내 방산업체 83 곳 가운데 10여 곳이 이들의 공격에 당했다. 피해업체는 경찰이 알리기 전까지 피해 사실조차도 몰랐다. 경찰은 김정은 북한 국무위원장의 지시로 이같은 전방위적인 공격이 가능했다고 봤다.

23일 경찰청 국가수사본부에 따르면 라자루스·안다리엘·김수키 등으로 알려진 북한 해킹조직들이 국내 방산기술을 탈취하기 위해 2022년 10월부터 지난해 7월까지 한국 방산업계를 전방위 공격했다.

경찰은 해킹 조직들의 새로운 공격 수법이 등장한 건 아니지만 하나의 목적을 가지고 전방위적인 해킹공격을 가한 건 이번이 처음이라고 했다.

이번에 언급된 라자루스·김수키 해킹조직은 전문 활동 분야도 방산업계가 아니었다. 라자루스는 금융기관, 김수키는 정부기관·정치인을 주로 공격했던 조직이다.

경찰 관계자는 "각 분야로 흩어져 있는 줄 알았는데 사건 결과를 종합해보니 하나의 목적을 갖고 움직일 수 있다는 걸 이번 사건을 통해 알게 됐다"고 말했다.

'가성비' 좋은 사이버공격…"북한, 수십년전부터 전문 해커 양성"

(북한 노동당 기관지 노동신문은 11일 김정은 총비서가 전날 김정일군정대학을 현지지도했다고 보도했다. 김 총비서는 "적이 만약 우리와의 군사적 대결을 선택한다면 우리는 적들을 우리 수중의 모든 수단을 주저 없이 동원하여 필살할 것"이라고 강조했다. [국내에서만 사용가능. 재배포 금지. DB 금지. For Use Only in the Republic of Korea. Redistribution Prohibited] [email protected] Copyright &cop /사진=(평양 노동신문=뉴스1)

경찰은 해킹조직들의 체계적인 공격이 김 국무위원장의 지시가 있었기 때문에 가능했다고 본다. 평소에는 전문분야에서만 활동하다가 지시가 떨어지면 한 분야를 집중 공격할 수 있는 체계를 갖췄다는 얘기다.

경찰청 안보수사국 관계자는 "다른 분야의 기관들이 한 프로젝트가 정해지면 역량을 한 곳으로 모으듯이 해킹 조직도 비슷한 공격을 한 것으로 보인다"며 "각자 분야를 나눠서 공격했던 걸 이번엔 비슷한 시기에 동시공격했다"고 말했다.


북한은 이미 군 차원에서 해킹조직을 양성한다. 재래식 전쟁이나 국가 대 국가의 전면전보다 이른바 '가성비'가 좋기 때문이다. 북한 측도 피해가 발생하는 물리적인 전쟁과 달리, 해킹 등 사이버 전쟁은 성공시 북한이 기대할 수 있는 경제적 가치가 월등히 높다는 설명이다. 특히 경제적 상황이 점점 어려워지는 최근에 들어서 가상화폐 탈취 등 사이버 공격 시도가 지속적으로 이뤄지고 있는 실정이다.

경찰 관계자는 "가성비가 좋기 때문에 사이버전을 위해 수십년전부터 해커들을 양성했다"며 "(해킹) 기술력이 우리가 생각하는 것처럼 수준이 떨어지지 않는다"고 했다.

해킹 당한 방산업체, 경찰 수사전까지 피해 사실도 몰라…"경찰청-방사청 MOU 맺고 본격 대응"

19일 전북 군산 공군기지에서 열린 '2024년 연합편대군 종합훈련(KFT·Korea Flying Training)'에서 미공군의 F-16 전투기들이 비행을 하고 있다. 사진은 기사와 연관 없음 (국방일보 제공) 2024.4.19/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) 신웅수 기자

2022년부터 해킹 공격이 자행됐지만 국내 방산업체들은 경찰이 수사에 들어가기 전까지 피해 사실조차 모르고 있었다. 해킹조직들은 정부가 지정한 83곳 방산업체 뿐 아니라 이들의 협력업체까지 노리는 우회적 공격방식도 채택했다. 피해 업체 10여곳 중에선 해킹조직이 방산업체에 심어둔 악성코드가 경찰이 수사에 착수했을 때까지 살아 있는 경우도 있었다.

경찰청 관계자는 "최근까지도 방산 기술 유출이 발생했을 수 있다"며 "한 번 방산업체 서버망에 진입하면 그 서버에 있는 모든 중요 자료를 전부 가져갈 수 있기 때문에 피해 업체의 어느 수준까지 자료가 유출됐는지는 알 수 없다"고 했다.

경찰청은 이번 해킹공격을 계기로 방위사업청과 업무협약(MOU)을 맺고 북한의 사이버 공격에 대응하기로 했다. 방산업체는 피해업체로 분류되기 때문에 경찰이 수사한다고 하더라도 자료에 접근하는데 어려움이 있었다. 경찰은 방산업체에 대한 관리·감독 권한이 있는 방사청과 업무협약을 맺으면 수사 진행도 빠를 것으로 기대한다.

경찰 관계자는 "그간 경찰이 방산업체를 수사하려고 하면 피해자로 분류된 해당 업체로부터 협조와 양해를 구해야 했다"며 "방사청은 관리감독 권한이 있기 때문에 MOU를 맺으면 시너지 효과를 낼 수 있을 것이라고 본다"고 말했다.