북한이 올해 초 국내 대기업 전산망을 해킹해 무려 10만대가 넘는 PC의 통제권을 탈취, 사상 최대 규모의 사이버 공격을 준비했던 사실이 드러나 충격을 주고 있다.
경찰청 사이버수사과는 지난 1월 북한의 4차 핵실험 직후 사이버테러 관련 첩보 활동을 전개하는 과정에서 이 같은 사실을 확인했다고 13일 밝혔다.
실제로 경찰은 4차 핵실험 직후인 지난 2월 북한에서 제작한 것으로 추정되는 악성코드 관련 첩보를 입수, 수사를 진행한 결과 국내 대기업과 공공기관, 정부 부처 등 160여곳에서 사용하는 PC 통합관리망이 뚫린 사실을 확인했다.
해당 관리망은 한 민간업체가 제작한 시스템으로, 이를 설치하면 관리자가 원격으로 다수 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 운용하는 기업·기관 등이 사용한다.
이 때문일까. 북한은 이 관리망의 보안상 취약점을 찾아내 시스템에 침투, 전산망 통제권을 탈취한 것으로 드러났다.
SK네트웍스서비스를 비롯한 SK그룹 계열사, 대한항공 등 한진그룹 계열사, KT, 주요 정부 부처 등이 해당 관리망을 쓰고 있었다.
경찰은 북한이 언제든 관리망을 통해 기업·기관 전산망에 침투, 하부 PC에 악성코드를 유포해 좀비 PC를 만든 뒤 대규모 공격에 이용할 준비가 된 상태였다고 보고 있다.
경찰은 북한이 통제 가능했던 PC는 13만대 선으로 추산하고 있다.
하지만 실제 대규모 공격은 이뤄지지 않았다. SK네트웍스서비스 등 피해 업체에서 자체 대응팀을 가동하고 경찰 수사에 적극 협조, 관리망의 결함을 신속히 밝혀낸 덕분에 보안 패치작업이 빠르게 이뤄져 추가 피해를 막았다고 경찰은 전했다.
경찰은 북한이 이번 해킹 이후 실제 사이버 공격을 감행했다면 규모는 그간 역대 최대였던 2013년 3.20 사이버테러의 2.5배였을 것으로 내다봤다.
경찰 관계자는 "북한이 국가적 규모의 사이버테러를 시도하고자 장기간 사전 준비작업을 하는 것으로 보인다"고 말했다.
이 관계자는 이어 "일부 그룹사에 대해 사이버테러를 할 수 있는 수준의 서버와 PC 통제권을 탈취하고서도 이를 감춰둔 채 또 다른 공격 대상을 확보하고자 지속적으로 해킹을 시도한 사실이 확인됐다"고 설명했다.