국산 잠수함 건조하는 대우조선해양, 해킹 시도에 노출된 정황 발견
원자력연구원과 대우조선해양 공격 타깃으로 핵잠수함 기술탈취 시도 가능성
지금도 국방·안보 분야 전문가 타깃으로 APT 공격, 현재 드러난 건 빙산의 일각
[보안뉴스 권 준 기자] 우리나라의 국가핵심기술과 첨단 방위산업기술을 노린 북한 추정 해커 세력의 연쇄 해킹의 실체가 하나둘씩 수면 위로 드러나고 있다. 원자력 기술을 연구 개발하는 국내 최대의 핵심연구기관인 원자력연구원에 이어 잠수함을 건조하는 대우조선해양을 비롯한 방위산업체들이 해킹 시도를 당한 사실이 속속 밝혀지고 있기 때문이다.
[이미지=utoimage]
지난해 말부터 올해 상반기 사이 대우조선해양을 비롯한 국내 방위사업체들이 해킹 시도에 노출된 정황이 발견된 것으로 알려졌다. 특히, 대우조선해양의 경우 한국 최초 3,000톤급 잠수함인 도산안창호함을 비롯해 안무함 등 우리나라의 주력 잠수함을 건조하는 핵심 방산기업으로, 지난 2016년에도 북한 추정 해커 그룹에 의해 잠수함 관련 핵심기술 둥 1~3급 군사기밀 60여 건을 포함한 4만여 건의 내부 자료를 탈취당한 바 있다.
무엇보다 이보다 앞서 드러난 원자력연구원 해킹 사건과 이번 대우조선해양에 대한 해킹 시도가 동일한 북한 해커 조직에 의해 같은 목적의 연장선상에서 일어났다고 보면, 궁극적으로 우리나라의 핵잠수함 개발 관련 기술 탈취 노렸을 가능성이 있어 문제가 더욱 심각해질 수 있다는 얘기다. 북한의 경우 김정은 국무위원장이 올해 1월 핵잠수함 개발을 공식 선언한 이후, 이를 성공시키기 위한 핵심기술 탈취에 혈안이 돼 있기 때문이다.
사실 국내 첨단 방산기술을 노린 북한 추정 해커조직의 사이버공격은 어제오늘의 일이 아니다. 국방, 안보 분야 관계자들과 탈북자 등을 대상으로 끊임없이 APT(지능형지속위협) 공격을 시도하면서 이들을 연결고리로 관련 국가기관이나 방산기업 침투에 적극 나서고 있다. 이들의 PC에 악성코드를 삽입해 지속적으로 정보를 탈취하고, 이들과 연관된 또 다른 주요 인사들의 정보를 취득해 또 다른 공격을 감행한다.
결국 이러한 과정을 지속적으로 거치면서 원자력원구원이나 대우조선해양과 같은 주요 기관 및 기업 구성원들의 계정정보 및 개인정보를 탈취한 다음, 내부 서버나 인트라넷에 침입할 수 있게 되는 셈이다. 더욱이 원자력연구원 해킹 사건에서 보듯 최근 들어 외부에서 내부망에 침투할 수 있는 VPN(가상사설망)을 통한 접근 시도가 증가하고 있는 것으로 알려졌다.
북한 추정 해커조직의 움직임을 지속적으로 모니터링하고 있는 보안전문가에 따르면 몇 일전에는 국가안보전략연구원과 통일부에서 보낸 것처럼 위장한 악성 메일이 연이어 발견됐고, 주말 동안에는 맥OS 사용자를 대상으로 한 맞춤형 공격도 수행된 것으로 드러났다.
이와 관련 해당 보안전문가는 “원자력연구원과 대우조선해양의 해킹 사건은 북한의 사이버공격으로 인한 실제 피해사례가 외부에 알려진 극히 일부이자 빙산의 일각이다. 호국보훈의 달인 6월에도 북한 해커들에게 대한민국이 무참하게 사이버공격 피해를 입고 있다”며, “보안전문가들은 물론 대한민국 국민들도 북한 사이버공격에 대한 안보차원의 문제의식을 가져야 한다”고 당부했다.
한편, 18일에는 국회 정보위원회 소속 하태경 의원이 지난 5월 14일 한국원자력연구원 내부 시스템이 北 정찰총국 산하 해커 조직 ‘김수키(kimsuky)’로 추정되는 IP를 통해 해킹됐다고 밝힌 바 있다.
[권 준 기자(editor@boannews.com)]
원자력연구원과 대우조선해양 공격 타깃으로 핵잠수함 기술탈취 시도 가능성
지금도 국방·안보 분야 전문가 타깃으로 APT 공격, 현재 드러난 건 빙산의 일각
[보안뉴스 권 준 기자] 우리나라의 국가핵심기술과 첨단 방위산업기술을 노린 북한 추정 해커 세력의 연쇄 해킹의 실체가 하나둘씩 수면 위로 드러나고 있다. 원자력 기술을 연구 개발하는 국내 최대의 핵심연구기관인 원자력연구원에 이어 잠수함을 건조하는 대우조선해양을 비롯한 방위산업체들이 해킹 시도를 당한 사실이 속속 밝혀지고 있기 때문이다.
[이미지=utoimage]
지난해 말부터 올해 상반기 사이 대우조선해양을 비롯한 국내 방위사업체들이 해킹 시도에 노출된 정황이 발견된 것으로 알려졌다. 특히, 대우조선해양의 경우 한국 최초 3,000톤급 잠수함인 도산안창호함을 비롯해 안무함 등 우리나라의 주력 잠수함을 건조하는 핵심 방산기업으로, 지난 2016년에도 북한 추정 해커 그룹에 의해 잠수함 관련 핵심기술 둥 1~3급 군사기밀 60여 건을 포함한 4만여 건의 내부 자료를 탈취당한 바 있다.
무엇보다 이보다 앞서 드러난 원자력연구원 해킹 사건과 이번 대우조선해양에 대한 해킹 시도가 동일한 북한 해커 조직에 의해 같은 목적의 연장선상에서 일어났다고 보면, 궁극적으로 우리나라의 핵잠수함 개발 관련 기술 탈취 노렸을 가능성이 있어 문제가 더욱 심각해질 수 있다는 얘기다. 북한의 경우 김정은 국무위원장이 올해 1월 핵잠수함 개발을 공식 선언한 이후, 이를 성공시키기 위한 핵심기술 탈취에 혈안이 돼 있기 때문이다.
사실 국내 첨단 방산기술을 노린 북한 추정 해커조직의 사이버공격은 어제오늘의 일이 아니다. 국방, 안보 분야 관계자들과 탈북자 등을 대상으로 끊임없이 APT(지능형지속위협) 공격을 시도하면서 이들을 연결고리로 관련 국가기관이나 방산기업 침투에 적극 나서고 있다. 이들의 PC에 악성코드를 삽입해 지속적으로 정보를 탈취하고, 이들과 연관된 또 다른 주요 인사들의 정보를 취득해 또 다른 공격을 감행한다.
결국 이러한 과정을 지속적으로 거치면서 원자력원구원이나 대우조선해양과 같은 주요 기관 및 기업 구성원들의 계정정보 및 개인정보를 탈취한 다음, 내부 서버나 인트라넷에 침입할 수 있게 되는 셈이다. 더욱이 원자력연구원 해킹 사건에서 보듯 최근 들어 외부에서 내부망에 침투할 수 있는 VPN(가상사설망)을 통한 접근 시도가 증가하고 있는 것으로 알려졌다.
북한 추정 해커조직의 움직임을 지속적으로 모니터링하고 있는 보안전문가에 따르면 몇 일전에는 국가안보전략연구원과 통일부에서 보낸 것처럼 위장한 악성 메일이 연이어 발견됐고, 주말 동안에는 맥OS 사용자를 대상으로 한 맞춤형 공격도 수행된 것으로 드러났다.
이와 관련 해당 보안전문가는 “원자력연구원과 대우조선해양의 해킹 사건은 북한의 사이버공격으로 인한 실제 피해사례가 외부에 알려진 극히 일부이자 빙산의 일각이다. 호국보훈의 달인 6월에도 북한 해커들에게 대한민국이 무참하게 사이버공격 피해를 입고 있다”며, “보안전문가들은 물론 대한민국 국민들도 북한 사이버공격에 대한 안보차원의 문제의식을 가져야 한다”고 당부했다.
한편, 18일에는 국회 정보위원회 소속 하태경 의원이 지난 5월 14일 한국원자력연구원 내부 시스템이 北 정찰총국 산하 해커 조직 ‘김수키(kimsuky)’로 추정되는 IP를 통해 해킹됐다고 밝힌 바 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
