AD
북한 해킹조직들이 국내 방산업체와 협력사들을 전방위적으로 공격해 방산기술을 빼낸 정황이 경찰 수사 결과 뒤늦게 드러났습니다.
경찰청 국가수사본부는 지난 1~2월 방위사업청과 함께 점검한 결과 국내 방산업체와 협력업체 등 10여 곳에서 북한의 소행으로 추정되는 해킹 피해를 확인했다고 밝혔습니다.
해킹이 확인된 시기는 지난 2022년 말부터 최근까지로, 피해업체들은 경찰 수사 전까지 피해 사실을 몰랐고 어떤 기술이 얼마만큼 유출됐는지도 파악되지 않았습니다.
경찰은 사용된 악성코드와 IP주소 등을 근거로 북한 해킹조직 라자루스와 안다리엘, 김수키의 소행으로 추정했는데, 지난 2014년 북한의 한국수력원자력 해킹 당시 쓰인 IP주소도 확인됐습니다.
범행 수법을 보면 방산업체의 외부망에 악성코드를 감염시켜 내부망에 침입하거나, 협력업체의 이메일 서버의 보안 허점을 노렸고, 원격으로 서버를 관리 보수하는 업체까지 침입해 자료를 빼돌린 것으로 조사됐습니다.
경찰청은 앞으로도 방산기술을 노린 북한의 해킹 시도가 지속해서 이어질 것으로 보인다며, 이들 조직을 추적하는 동시에 관계기관과 함께 보안 강화 등 대응에 나서겠다고 밝혔습니다.
YTN 부장원 (boojw1@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
경찰청 국가수사본부는 지난 1~2월 방위사업청과 함께 점검한 결과 국내 방산업체와 협력업체 등 10여 곳에서 북한의 소행으로 추정되는 해킹 피해를 확인했다고 밝혔습니다.
해킹이 확인된 시기는 지난 2022년 말부터 최근까지로, 피해업체들은 경찰 수사 전까지 피해 사실을 몰랐고 어떤 기술이 얼마만큼 유출됐는지도 파악되지 않았습니다.
경찰은 사용된 악성코드와 IP주소 등을 근거로 북한 해킹조직 라자루스와 안다리엘, 김수키의 소행으로 추정했는데, 지난 2014년 북한의 한국수력원자력 해킹 당시 쓰인 IP주소도 확인됐습니다.
범행 수법을 보면 방산업체의 외부망에 악성코드를 감염시켜 내부망에 침입하거나, 협력업체의 이메일 서버의 보안 허점을 노렸고, 원격으로 서버를 관리 보수하는 업체까지 침입해 자료를 빼돌린 것으로 조사됐습니다.
경찰청은 앞으로도 방산기술을 노린 북한의 해킹 시도가 지속해서 이어질 것으로 보인다며, 이들 조직을 추적하는 동시에 관계기관과 함께 보안 강화 등 대응에 나서겠다고 밝혔습니다.
YTN 부장원 (boojw1@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]