북한이 한국 대기업과 정부 부처의 전산망을 뚫고 들어가 13만 대가 넘는 개인 컴퓨터의 통제권을 탈취해 사상 최대 규모의 사이버 공격을 준비했던 사실이 드러났습니다. 한국 경찰청의 수사 결과를 서울에서 박병용 기자가 전해 드립니다.
한국 경찰청 사이버수사과는 북한에서 만들어진 것으로 추정되는 악성코드에 한국 내 대기업과 공공기관, 정부 부처 등 160여 곳에서 사용하는 개인용 컴퓨터, PC의 통합관리망이 뚫린 사실이 확인됐다고 13일 밝혔습니다.
이 통합관리망은 한국의 한 민간업체가 제작한 체계로 이를 설치하면 관리자가 원격으로 여러 대의 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트 하거나 불필요한 소프트웨어를 삭제할 수 있습니다.
이에 따라 SK네트웍스서비스를 비롯한 SK그룹 계열사와 대한항공 등 한진그룹 계열사, KT, 그리고 주요 정부 부처 등이 이 관리망을 사용해 왔습니다.
경찰에 따르면 북한은 이 관리망 체계의 보안상 취약점을 찾아낸 뒤 침투해 해당 기관들의 전산망 통제권을 탈취한 것으로 드러났습니다.
이에 따라 북한은 언제든 전산관리망을 통해 이들 기업과 기관의 전산망에 악성코드를 유포해 좀비PC를 만든 뒤 대규모 공격에 이용할 준비가 된 상태였던 것으로 분석됐습니다.
좀비PC란, 바이러스에 감염됐지만 스스로 알아채지 못한 채 불법 침범자인 해커에게 원격조정되는 PC를 가리키는 것으로 이번에 북한의 통제에 놓였던 PC는 13만 대에 이른 것으로 경찰은 추산했습니다.
한국 경찰은 그러나 실제로 북한의 대규모 사이버 공격은 일어나지 않았다고 전했습니다.
피해 업체에서 자체 대응팀을 가동하고 경찰 수사에 적극 협조함으로써 전산관리망의 결함을 신속히 밝혀내 추가 피해를 막았습니다.
만약 북한이 이번 해킹 이후 사이버 공격을 감행했다면 피해 규모는 그동안 역대 최대였던 지난 2013년 3.20 사이버테러 사태의 두 배 반에 이르렀을 것으로 추정됐습니다.
이와 함께 이번 해킹이 시작된 인터넷 프로토콜, IP의 소재지는 평양 시내 류경동으로 확인됐습니다. 이는 3.20 사이버 테러 당시 확인된 IP와 동일한 것이라고 한국 경찰은 전했습니다.
북한은 이번 해킹 과정에서 SK네트웍스서비스와 대한항공 등 한국 기업의 PC에 저장된 국방 관련 자료도 대량 탈취한 것으로 확인됐습니다.
북한이 유출해낸 문서는 지금까지 확인된 것만 4만2천6백여 건에 이릅니다.
여기에는 군 통신망 관련 자료와 F-15 전투기의 날개 설계도면, 중고도 무인정찰기 부품 사진 그리고 각종 연구개발 문건 등 방위산업 관련도 다수 포함됐습니다.
하지만 경찰은 탈취된 문서 가운데 보안상 위험한 내용은 없는 것으로 파악됐다고 밝혔습니다.
경찰 관계자는 북한이 일부 기업집단에 대해 사이버테러를 할 수 있는 수준의 PC 통제권을 탈취하고서도 이들 감춰둔 채 또 다른 공격 대상을 확보하려고 지속적으로 해킹을 시도한 사실이 확인됐다고 말했습니다.
서울에서 VOA 뉴스, 박병용입니다.