(사진=스마트이미지 제공)
북한의 해킹 공격으로 SK와 한진그룹 계열사들의 중앙통제시스템 등이 1년 9개월 동안 무방비로 뚫려 있었던 것으로 드러났다.
개인정보 유출 흔적은 발견되지 않았지만, 방위산업 자료가 대거 유출된 것으로 확인됐다.
경찰청 사이버안전국은 13일 "북한이 지난해 7월부터 지난 2월까지 IT관리업체인 M사 보안제품을 사용하던 대기업 계열사 27개사를 해킹·장악한 뒤 사이버테러를 준비해 온 사실을 확인했다"고 밝혔다.
경찰은 해킹 공격의 근원지가 2013년 방송사와 금융사 전산망을 일제히 해킹했던 3·20 사이버테러 때와 같은 평양 소재 IP라는 점에서 북한 해킹 조직 소행으로 확신하고 있다.
북한의 해킹으로 전산망이 뚫린 곳은 SK네트웍스 등 SK그룹 계열사 4곳과 대한항공 등 한진그룹 계열사 10곳 등이다.
KT도 해킹 공격을 받았지만, 즉시 피해 사실을 인지해 보안을 강화하면서 북한 해커의 침입을 차단했다고 한다.
북한이 피해 기업 전산망에 침투해 빼간 주요 문서는 4만 2608개에 달했다.
유출된 문서에는 대한항공이 보유한 공군의 주력 비행기인 F-15 정비 관련 매뉴얼과 날개 설계도면이 포함됐다.
또 국산 기술로 개발 중인 중고도 무인정찰기 관련 정보와 SK네트웍스서비스가 군에 제안한 군통신 노후 장비 교체 작업 문서도 유출됐다.
이밖에 북한은 해당 기업들의 PC 13만여대를 자신들의 명령을 듣는 좀비PC로 만들 수 있는 상태로 만들어놓은 것으로 확인됐다.
결국 방위산업 관련 계열사를 둔 국내 대기업 2곳의 전산망이 북한에 완전히 장악된셈이다.
하지만 경찰은 군사 기밀 유출은 없었던 것으로 보고 있다.
경찰 관계자는 "군에 확인해 본 결과 핵심 기밀사항은 아니라는 답변을 받았다"고 말했다.
경찰은 지난 2월 북한에서 제작한 것으로 추정되는 악성코드 관련 첩보를 입수해 수사하던 중 M사의 보안 제품의 취약점을 파악해 이를 사용하는 해당 기업들의 핵심서버 16대가 공격당한 것을 확인했다.
최근 들어 북한의 해킹 공격이 국내 주요 대기업까지 무차별로 확산되고 있어 대응책 마련이 시급하다는 지적이 나온다.