[아시아경제 정유진 인턴기자] 북한이 국내 대기업 전산망을 해킹해 최대 규모의 사이버 공격을 준비했던 흔적을 발견했다.
13일 경찰청 사이버수사과는 지난 1월 북한의 4차 핵실험 이후 사이버테러 관련 첩보활동을 전개했다. 그 과정에서 북한에서 제작한 것으로 추정되는 악성코드 관련 첩보를 입수해 수사를 진행한 결과 국내 대기업과 공공기관, 정부 부처 등 160여 곳에서 사용하는 PC 통합관리망이 뚫린 것을 발견했다.
북한은 한 민간 업체가 제작한 관리망의 취약점을 찾아내 시스템에 침투하고 하부 PC에 악성코드를 유포해 좀비 PC를 만든 뒤 대규모 공격에 이용하려 했다. 이미 준비가 된 상태로 경찰은 보고 있다. 북한의 통제 안에 있던 PC만 13만 대 정도였다.
SK네트워크서비스 등 피해 업체에서 자체 대응팀을 가동해 경찰 수사에 적극 협조하고 관리망 결함을 신속히 알아내 보안 패치작업을 빨리 진행해 추가 피해를 막을 수 있었다고 경찰은 전했다.
때문에 실제 사이버테러는 일어나지 않았지만 발생했다면 역대 최대 사이버 공격이었던 2013년 3.20 사이버테러의 2.5배였을 것으로 보인다.
3.20 테러 당시 방송사와 금융기관, 전산망이 동시다발로 악성코드 공격을 받아 PC와 서버, 현금자동입출금기(ATM)등 4만8284대가 파괴되고 10일간 업무가 마비됐었다. 피해액만 약 9000억원이었다.
이번에 해킹이 진행된 인터넷 프로토콜(IP) 소재지는 평양 류경동으로 3.20때와 동일한 IP다.
현재 확인된 유출 문건만 4만2608건이며 군 통신망 관련 자료와 미국 F-15 전투기 날개 설계도면, 중고도 무인 정찰기 부품사진, 각종 연구개발 문건 등 방위산업 관련 자료가 다수 포함됐다. 하지만 전투기 엔진이나 제어기술, 군사기밀을 취급하는 전산망 등 보안상 위험한 내용은 없는 것으로 파악됐다.
경찰은 "북한이 국가적 규모의 사이버테러를 시도하고자 장기간 사전 준비 작업을 한 것으로 보인다. 일부 그룹사에 대해 사이버테러를 할 수 있는 수준의 서버와 PC 통제권을 탈취하고서도 이를 감춰둔 채 또 다른 공격 대상을 화보하고자 지속적으로 해킹을 시도한 사실이 확인됐다"고 말했다.
정유진 인턴기자 icamdyj718@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>