27개 계열사 1년 7개월 동안 방위산업·통신관리 문서 탈취

한국형 무인기 매뉴얼도 유출

북한이 SK그룹과 한진그룹의 27개 계열사 컴퓨터 13만여대를 악성코드로 장악하고 1년 7개월에 걸쳐 4만 2600여건의 방위산업·통신관리 문서를 빼낸 것으로 드러났다. 이들 자료 중에는 2020년 실전배치를 목표로 대한항공이 개발 중인 한국형 무인정찰기 MUAV의 유지보수 매뉴얼도 들어 있는 것으로 확인됐다. 경찰은 이번 북한의 해킹이 실질적인 사이버 테러로 이어졌을 경우 2조원 이상의 경제적 피해를 입었을 것으로 추산했다.

경찰청 사이버수사과는 대한항공 등 한진그룹 10개 계열사와 SK네트웍스서비스 등 SK그룹 17개 계열사가 북한의 사이버 공격에 뚫려 4만 2608건의 방위산업·통신설비 관련 정보가 유출됐다고 13일 밝혔다. KT에도 해킹 시도가 있었지만 초기에 발견돼 컴퓨터 2대가 감염되는 선에서 그쳤다. 북한은 2014년 7월부터 올해 2월까지 약 1년 7개월에 걸쳐 악성코드 ‘유령쥐’(Ghost RAT)를 이용해 13만여대의 컴퓨터를 감염시켰다. 160개의 정부·공공기관, 대기업 등이 이용하는 국내 소프트웨어 업체 M사의 솔루션프로그램 ‘기업 컴퓨터 통합관리시스템’의 약점을 노려 침입했다.

경찰은 지난 1월 북한의 4차 핵실험 직후 사이버 테러 우려가 고조되자 사전탐지활동을 벌였고 2월에 ‘유령쥐’를 발견했다. 경찰은 ‘유령쥐’의 인터넷 프로토콜(IP)을 분석한 결과 9000억여원의 경제적 피해를 입힌 2013년 ‘방송·금융 전산망 사이버 테러’와 동일한 북한 평양 류경동 IP였다고 전했다. 경찰 관계자는 “2013년 당시 악성코드에 감염당한 컴퓨터는 약 4만 8000대였지만 이번에는 2.6배가 넘는 13만대가 감염된 것을 감안할 때 사이버 테러가 감행됐다면 2조원 이상의 경제적 피해가 예상된다”고 말했다.

강신 기자 xin@seoul.co.kr