경찰청 국가수사본부는 북한 해킹조직 라자루스와 안다리엘, 김수키가 방산업체와 협력업체 10여 곳을 해킹한 사실을 확인하고 보안 조치를 내렸습니다.

경찰청에 따르면 라자루스는 지난 2022년 11월부터 한 방산업체 외부망 서버를 해킹해 악성코드를 감염시킨 뒤 회사 내부망까지 장악했습니다.

이후 라자루스는 내부망 컴퓨터 6대에서 기술 자료를 수집해 국외 서버로 빼돌렸습니다.

안다리엘 역시 지난 2022년 10월부터 서버를 유지 보수하는 업체의 직원이 사용하던 계정을 탈취하는 방법으로 방산 협력업체 서버에 악성코드를 감염시켜 기술 자료를 가져간 것으로 파악됐습니다.

김수키도 지난해 4월부터 7월까지 방산 협력업체 이메일 서버에서 로그인 없이도 대용량 파일을 내려받을 수 있는 취약점을 이용해 자료를 탈취했습니다.

경찰청은 해킹 공격에 사용한 IP주소와 악성코드 등을 근거로 북한 해킹조직이 이번 사건을 저지른 것으로 판단했다고 설명했습니다.

경찰청은 지난 1월부터 한달 동안 방위사업청, 국정원 등과 특별점검을 벌여 이번 해킹 피해를 확인했는데, 업체 대부분은 피해 사실 조차도 모르고 있었던 것으로 알려졌습니다.

경찰청은 "방산업체뿐만 아니라 협력업체도 내외부망 분리, 인가되지 않은 IP 접속 차단 등의 보안 조치를 강화해 달라"라고 당부했습니다.