• 목록
• 답변

• 페이스북 공유
• 트위터 공유

경찰청 국가수사본부 안보수사국은 23일 국가사이버위기관리단과의 공조 수사를 통해 북한 해킹조직 김수키·라자루스·안다리엘이 1년 6개월여 전부터 국내 방산기술을 탈취하기 위해 합동으로 해킹에 나섰고, 국내 방산업체 83곳 중 10여곳이 해킹 피해를 본 사실을 확인했다고 밝혔다.

국수본 관계자는 “기존에 김수키는 정부기관과 정치인, 라자루스는 금융기관, 안다리엘은 군과 국방기관 등을 주로 공격하도록 역할 분담이 된 것으로 알려졌다”며 “하지만 이번 수사를 통해 하나의 목적을 두고 비슷한 시기에 함께 전방위적으로 공격했다는 사실이 확인됐다”고 말했다.

국수본에 따르면 이들 해킹조직들은 방산업체에 직접 침투하기도 했지만, 상대적으로 보안이 취약한 방산 협력업체를 해킹해 서버 계정정보를 탈취한 후 주요 서버에 무단 침투해 악성코드를 유포하는 수법을 썼다. 라자루스는 2022년 11월쯤부터 방산업체 A사의 외부망 서버를 해킹해 악성코드에 감염시킨 후 테스트 목적으로 열려있는 망 연계시스템의 포트를 통해 회사 내부망까지 장악했다. 이후 개발팀 직원 컴퓨터 등 내부망 컴퓨터 6대에서 중요자료를 수집해 국외 클라우드 서버로 빼돌렸다. 

안다리엘의 경우 2022년 10월쯤부터 방산 협력업체 B사 등을 원격으로 유지·보수하는 C사의 계정정보를 탈취해 B사 등의 서버에 악성코드를 설치한 후 방산기술 자료를 빼냈다. 김수키는 2023년 4~7월 방산 협력업체 D사의 이메일 서버에서 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 내려받을 수 있는 취약점을 악용해 자료를 빼돌렸다.