北, 대기업 전산망 침투… 방산자료 등 4만건 탈취

F15機 날개 설계도면 등 포함… 공공기관 등 160곳 관리망 뚫어
좀비 PC 13만대 사이버테러 준비도
경찰, 올 2월 확인… 보안차단 조치

북한이 남한 대기업 등이 쓰는 전산망을 뚫고 들어가 13만여 대에 이르는 개인용 컴퓨터(PC)를 ‘좀비 PC’로 만든 뒤 대규모 사이버 공격을 준비했던 것으로 밝혀졌다. 대기업 계열사로부터는 방위산업 관련 정보를 포함해 4만2000여 건의 문서를 이미 탈취한 것으로 드러났다.

경찰청 사이버수사과는 올 1월 북한의 4차 핵실험 이후 사이버테러에 관련된 첩보 활동을 벌이는 과정에서 이 같은 사실을 확인했다고 13일 밝혔다. 경찰에 따르면 북한은 국내 대기업과 공공기관, 정부 부처 등 160여 곳에서 사용하는 PC 통합 관리망을 공략했다. 이 관리망은 한 민간업체가 제작한 프로그램으로, 이를 설치하면 관리자가 원격으로 다수 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 쓰는 기업이나 기관 등이 사용한다. 경찰은 북한이 이 관리망의 보안상 취약점을 이용해 하부 PC에 악성코드를 유포하는 방식으로 좀비 PC를 만들어 대규모 사이버 공격을 벌일 준비를 마쳤던 것으로 보고 있다.

이런 식으로 북한이 통제 가능했던 PC는 13만여 대에 이르는 것으로 추산된다. 금융·언론 기관이 북한의 공격 때문에 9000억 원가량의 피해를 입은 것으로 추정되는 2013년 ‘3·20 사이버테러’ 당시 파괴된 PC 4만8000여 대의 2.5배에 이르는 규모다. 경찰은 이번 해킹이 시작된 인터넷 프로토콜(IP) 주소 소재지가 북한 평양 유경동으로 확인됐고 2013년 테러 당시 확인된 IP 주소와 동일하다고 설명했다.

경찰이 피해 업체와 공조해 보안 패치작업 등을 벌여 대규모 사이버테러로 이어지진 않았다. 그러나 북한은 해킹 과정에서 이미 SK네트웍스서비스와 대한항공 등 국내 대기업 계열사 PC에 저장된 국방 관련 자료를 대량 탈취했다. 북한에 유출된 문서는 확인된 것만 4만2608건이다. 여기엔 군 통신망 관련 자료와 미군 주력 전투기인 F-15 전투기 날개 설계도면, 중고도 무인정찰기 부품 사진, 각종 연구개발(R&D) 문건 등 방위산업 관련 자료가 다수 포함됐다.

김도형 기자 dodo@donga.com