1. 개요
2022년 10월부터 2023년 9월까지 북한의 해커 조직들이 대한민국 방산업체를 해킹해 기술자료를 탈취한 사건.2. 상세
2024년 4월 23일 경찰청 국가수사본부에서 2022년 10월부터 2023년 9월까지 북한 정찰총국 산하의 해커 조직 김수키, 라자루스, 안다리엘이 대한민국 방산업체 83곳에 사이버 공격을 하여 이 중 10여 곳이 해킹되었다고 발표하였다.경찰에 따르면 북한 해커조직은 방산업체 서버를 직접 공격하는 것 외에도 업체의 서버를 관리하는 외주업체 서버를 공격하거나 방산업체 직원의 이메일 계정을 해킹하는 우회법도 사용했다고 밝혔다.
김수키는 방산업체 직원의 이메일 대용량 첨부파일이 저장되는 서버관리업체를 해킹해 기술자료를 탈취했고,라자루스는 2022년 11월 방산업체 직원 PC에 악성코드를 심은 뒤 방산업체 서버를 감염시켜 부서 PC에 들어있던 기술자료를 해외에 전송시켰다.
안다리엘은 2022년 10월 한 방산업체 서버를 관리하는 외주업체 직원의 개인 이메일 계정을 탈취한 뒤 외주업체 서버를 통해 방산업체의 보안망을 뚫고 기술자료를 북한 소유의 해외 클라우드 서버로 전송했다고 한다.
경찰은 이 사건의 IP주소[1]와 악성코드, 해킹 수법 등을 확인한 결과 북한 해커 조직의 소행으로 판단하였다.
3. 문제점
피해 업체의 대다수가 경찰 수사 시작 전부터 피해 사실을 전혀 알지 못한 것으로 알려지면서 방산업계 및 협력업체의 보안 강화가 절실해졌다.이에 경찰은 방산업체와 협력업체에 내부망과 외부망을 분리하고 이메일 계정과 비밀번호를 주기적으로 바꿀 것을 권고했다.
4. 영향
방산업체 해킹 피해 기타 사례 및 영향에 대한 자세한 내용은 방위산업체 문서 참고하십시오.5. 관련문서
[1] 조사 결과 중국 선양에서 특정 IP주소가 해킹에 사용되었는데 해당 IP주소는 2014년 한수원 해킹 사건에 쓰인 IP주소와 동일하다.