• 최종편집 2024-05-21(화)
 
120-2.png
사진=freepik

 

 

[시큐리티팩트=김상규 기자] 라자루스·안다리엘·김수키 등으로 알려진 북한 해킹조직들이 국내 방산기술을 탈취하기 위해 전방위적으로 공격하고 있다. 


24일 경찰청 국가수사본부(안보수사국)는 국가사이버위기관리단과 공조해 확인한국내 방산기술 유출 사건 수사 결과를 발표했다. 


경찰청과 관계기관에 따르면 북한 해킹조직은 방산업체를 직접 침투하기도 하고, 상대적으로 보안이 취약한 방산 협력업체를 해킹하여 방산 업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포했다.


경찰청은 방위사업청 등 관계기관 합동으로 특별점검을 실시하여 피해 보호조치를 병행하였고, 특별점검 과정에서 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다.


이번 사건을 통해 북한 해킹조직이 방산기술 탈취라는 공동의 목표를 설정하여 다수의 해킹조직을 투입하는 총력전 형태로 공격을 진행하는 등 공격 수법은 더욱 치밀하고 다양하게 진행하고 있는 것으로 확인되었다.


120.png

 

조사결과에 따르면 라자루스 해킹조직은 피해업체가 내부망과 외부 인터넷망을 분리 운영하였지만, 망 연계 시스템의 관리 소홀을 틈타 내부망으로 침입했다.

 

안다리엘 해킹조직은 방산 협력업체의 서버를 유지 보수하는 업체 직원이 사용하는 계정을 탈취하여 악성코드를 감염시켜 방산 자료를 유출했다.

120-1.png

 

끝으로 김수키 해킹조직은 방산 협력업체 전자우편서버에서 로그인 없이 외부에서 전자우편으로 송수신한 대용량 파일을 다운로드 가능한 취약점을 악용하여 피해업체의 기술자료를 탈취하였다.


경찰청은 “앞으로도 북한 등 국가배후 해킹조직의 추적 수사를 지속하는 한편, 사이버 공격 동향과 대응 사례를 방위사업청, 국가사이버위기관리단 등 관계기관과 적극적으로 공유해 국가안보의 위협에 선제적으로 대응할 예정이다”라고 밝혔다.

 

 

태그

전체댓글 0

  • 23431
비밀번호 :
메일보내기닫기
기사제목
북 해킹조직 라자루스‧안다리엘‧김수키, K-방산기술 탈취 시도
보내는 분 이메일
받는 분 이메일