사이트 접속자 정보 다 빨아들인다, 북한 웜홀 해킹
국정원, 방산업체 서버 해킹 확인
북한이 최근 특정 사이트에 접속만 해도 자료를 빼가는 방식의 해킹을 시도해 국가정보원이 조사에 나섰다고 정부 고위 당국자가 23일 밝혔다. 이 당국자는 “이달 초 국내 항공 관련 대형 방산업체에 접속한 이용자들의 자료가 실시간으로 이동하는 상황이 발생했다”며 “국정원 등 당국이 지난 11일 해당 업체의 서버 등을 조사했고, 북한이 해킹한 것으로 잠정 결론을 내렸다”고 말했다.
조사 당국은 해커들이 특정 사이트를 공격한 뒤 이 사이트를 찾은 접속자의 정보와 자료를 들여다보거나 빼가는 방식의 해킹(웜홀)으로 판단했다. 공격당한 사이트를 접속만 해도 자료가 넘어간다고 한다. 북한은 지금까지 디도스(DDoS·분산서비스거부)로 사이트를 마비시키거나 특정 서버를 직접 공격해 자료를 빼가는 공격을 주로 해 왔다. 하지만 불특정 다수를 대상으로 한 해킹이 발견된 건 이번이 처음이다. 북한의 해킹이 진화하고 있는 셈이다. 방산업체의 보안 업무를 담당하는 기무사령부가 아니라 국정원이 조사에 나선 것도 이 때문이라고 한다.
정보 당국 관계자는 “방산업체에 접속하는 국방 당국자나 전문가, 방산업체 관계자 등 군사 관련 자료를 보관하고 있는 사람들을 노렸을 수 있다”며 “자료 수집과 동시에 유사시 국내 인터넷 네트워크를 마비시킬 수 있는 방안을 염두에 둔 사이버 공격의 일환일 수 있다”고 설명했다. 정보 당국은 북한이 어린 시절부터 교육시킨 해커 수천 명을 중국뿐 아니라 동유럽·남미 등에 파견해 해킹을 시도하고 있는 것으로 보고 있다. 조규곤 (주)파수닷컴 대표는 “북한이 앞으로 다양한 방식의 해킹을 시도할 가능성이 큰 만큼 악성코드 감염 진단 프로그램을 수시로 가동해 점검하고, 각종 자료들을 암호화해 해커들이 가져가도 사용할 수 없도록 해야 한다”고 말했다.
정용수 기자 nkys@joongang.co.kr
▶ 최장 5년, 가족까지 무제한…美·프랑스 특별 비자란
▶ [단독] 반기문 "힘 합치자" 김종인 "潘 희망 사항"
▶ "정유라, 현명한 선택 해야···버티면 이중고행 될 것"
▶ 고령자는 없어지지만 정년 시계는 멈추지 않는다
▶ '야권 심장' 광주민심 들어보니···"문재인 왔다 갔다 해"
Copyright © 중앙일보. 무단전재 및 재배포 금지.
- [단독] 국방부 "국방망 해킹, 악성코드 39개중 20개가 북한이 쓰던 코드"
- 정부, 북한 인권침해 가해자 '몽타주' 만든다
- 한미일 북한 미사일 탐지 추적 훈련 정례화하기로..한일은 첫 군사정보교환
- 北, 군 내부망 해킹 부인 "박 정부 통치위기 모면용"
- 북한 제작 역사 만화영화 '고주몽' 북한서 인기
- "오빠폰에 몰카" 與의원실 비서 여동생이 신고
- 김환기에 이우환까지···300억 경매 나온다
- 은지원, 제주 카페서 6명 모임 논란···"반성"
- '슬의생'이 '슬의생' 했나···장기기증 등록 11배로
- 26살 아이콘 바비 다음달 아빠 된다,깜짝 결혼