[아이뉴스24 정승필 기자] 북한 3개 해킹조직이 최근 국내 방산업체들을 조직적으로 공격한 사실이 뒤늦게 드러났다.
![북한 3개 해킹조직이 최근 국내 방산업체들을 조직적으로 공격한 사실이 뒤늦게 드러났다. 사진은 기사 내용과 무관함. [사진=뉴시스]](https://image.inews24.com/v1/d90705646531d7.jpg)
경찰청 국가수사본부 안보수사국은 23일 북한 해킹조직 라자루스·안다리엘·김수키가 방산 기술을 탈취하기 위해 국내 관련 업체를 합동으로 공격한 사실을 확인했다고 밝혔다.
국가사이버위기관리단과의 공조로 수사한 결과, 3개 해킹조직은 10여 곳의 국내 방산업체에 직접 침투했다. 보안이 취약한 협력업체에는 서버에 무단으로 접근해 악성코드를 유포하기도 했다.
특히 3개 조직 중 최대 조직으로 꼽히는 라자루스는 망 연계 시스템의 관리 소홀을 틈타 피해 업체 내부망에 침입했다. 북한 정찰총국 산하 단체인 라자루스는 2022년 11월부터 국내의 한 방산업체 외부망 서버를 해킹해 악성코드를 설치, 해당 회사의 내부망을 장악해 중요 자료를 국외로 빼돌린 바 있다.
![경찰청 국가수사본부 안보수사국은 23일 북한 해킹조직 라자루스·안다리엘·김수키가 방산 기술을 탈취하기 위해 국내 관련 업체를 합동으로 공격한 사실을 확인했다. [사진=아이뉴스24 포토DB]](https://image.inews24.com/v1/a6ee7ccd03e405.jpg)
또 지난해 2월에는 우리나라 법원행정처의 전산망에 침투하기도 했다. 이 해킹으로 3335GB 규모의 재판 기록과 소송 서류 등 각종 정보가 탈취됐다.
안다리엘은 다른 방식으로 방산업체에 접근했다. 이 조직은 방산 협력업체 서버를 보수하는 업체 직원의 계정을 탈취해 방산업체를 해킹했다. 이 과정에서 라자루스와 마찬가지로 악성코드를 심어 서버에 저장된 방산 기술 자료를 빼돌리기도 했다.
경찰은 국가사이버위기관리단 등 관계 기관과 정보를 공유하며 이들 해킹조직의 수법을 파악, 올해 1월 15일부터 2월 16일까지 방위사업청과 국가정보원 등과 함께 피해 보호 조치를 진행했다.
/정승필 기자(pilihp@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기