"국내 방산업체 해킹, 국가주도 첩보전일 수도…대책 시급"

"국내 방산업체 해킹, 국가주도 첩보전일 수도…대책 시급"

안랩 "2010년 이후 4개 이상 조직 활동…정부 기관까지 노려"

(서울=연합뉴스) 고현실 기자 = 최근 3년간 국내 방위 산업체를 공격한 해킹 조직 간 유사성이 발견돼 국가주도의 첩보전에 대비한 대책 마련이 시급하다는 분석이 나왔다.

보안업체 안랩은 4일 '국내 방위 산업체 공격 동향 보고서'를 통해 "지난 2014년 이후 국내 방산업체를 공격한 해킹 조직 세 곳이 코드와 암호화 방식의 유사성으로 미뤄볼 때 동일 그룹이나 협력 그룹일 가능성이 있다"고 밝혔다.

보고서에 따르면 2010년부터 국내외 방위 산업체를 노린 지능형 지속공격(APT)이 본격화했고, 4개 이상의 공격 그룹이 활동한 것으로 확인됐다.

그중 2011년부터 2013년 10월까지 활동한 아이스포그(Icefog) 그룹을 제외하고 레드 닷·고스트 라이플·어나니머스 팬텀 그룹은 코드와 암호화 방식이 유사한 것으로 추정됐다.

고스트 라이플 그룹이 공격에 사용한 악성코드 프로그램에서는 '체계설정', '문자렬' 등 어색한 한국어가 발견돼 공격자가 한국인일 가능성도 제기됐다.

또한 어나니머스 팬텀 그룹이 제작한 것으로 보이는 악성코드의 사용자 정보에는 한국인으로 추정할 수 있는 이니셜 'KGH'와 '1차(cha)' 문자열이 발견됐다.





안랩은 "일부 그룹은 방산업체뿐 아니라 정치·외교 기관도 공격 대상으로 삼고 있는 점으로 미뤄 산업 스파이가 아닌 국가주도의 첩보 가능성이 존재한다"며 "산업 기밀 유출을 넘어 국가 안보에 대한 위협이 야기되는 만큼 더욱 강력한 보안 대책이 필수"라고 강조했다.

보고서에 따르면 레드 닷 그룹은 2014년 6월부터 2016년 말까지 활동했다. 이 그룹은 2014년 11월 미국 영화사(소니픽처스) 공격과 연관됐으며, 2016년에는 방산업체뿐만 아니라 국내 기업을 공격한 것으로 분석됐다.

2015년 등장한 고스트 라이플 그룹은 레드 닷과 함께 2015년 국내 방산 콘퍼런스 참가 업체를 공격했다. 이 그룹은 2016년 초 보안업체 공격과 대기업 해킹에도 연루된 것으로 알려졌다.

2016년 초 등장한 어나니머스 팬텀 그룹은 2016년 가을 이후 활동이 뜸하다가 올해 초 에너지 관련 연구소 등을 공격한 것으로 확인됐다.

이들은 특정 타깃을 노리는 스피어피싱(Spear Phishing) 이메일과 웹사이트를 해킹해 취약점 공격 코드를 미리 숨겨두는 워터링 홀(Watering-hole), 중앙 관리 시스템 공격 방식을 주로 이용한 것으로 분석됐다.







okko@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>