국과연-대한항공 연구개발 'MUAV' 기술 유출
러시아, 클라우드 제공 등 합작 정황
"북한 배후 'APT37', 위협 고도화"
중소기업 '보안 불감증'에 대기업 '연쇄 피해'
러시아, 클라우드 제공 등 합작 정황
"북한 배후 'APT37', 위협 고도화"
중소기업 '보안 불감증'에 대기업 '연쇄 피해'
북한을 정찰하기 위한 무인기 기술이 북한에 넘어간 것으로 18일 확인됐다. 방산업계 관계자를 표적으로 한 피싱 공격(스피어 피싱)을 통해서다. 이번 공격은 기초적인 수준의 피싱이었지만 기업들의 허술한 보안 때문에 중고도 정찰용 무인기(MUAV) 핵심 기술들이 유출됐다.
▷관련기사: <한국경제TV 2024년 11월 20일자 [단독] “무인기 싹 털렸다”...국정원, 해킹 배후 조사 <a href="https://n.news.naver.com/article/215/0001188559">https://n.news.naver.com/article/215/0001188559>
▲ 해킹범, 북한 배후 사이버 안보 위협군 'APT37'
MUAV는 국방과학연구소와 대한항공이 대북 정보 수집 작전 및 임무 수행용으로 공동 연구 개발했다. MUAV는 최장 24시간 동안 10여 km 고도의 상공을 비행하면서 100㎞ 떨어진 지점을 고해상도 영상으로 촬영할 수 있고 대전차미사일과 같은 무기도 장착할 수 있다. 총 사업비 9,800억 원으로 대한항공은 비행체 조립과 비행 시험 과정을 거쳐 공군에 인도할 예정이다.
국군방첩사령부, 국정원, 경찰청 등 국가 수사 기관의 사이버 보안 자문위원들은 지난달 한국항공우주연구원 사칭 계정 발송 메일에 첨부된 악성 파일을 분석한 결과 북한 연계 해킹 조직의 소행으로 파악했다고 밝혔다.
문종현 지니언스 시큐리티 센터장 이사는 "대북용 무인기 기술을 훔친 그룹은 북한 연계 사이버 안보 위협군인 APT37"이라며 "APT37은 대한민국을 상대로 다양한 사이버 첩보 활동을 하고 있다"고 설명했다. APT37은 주로 탈북민, 북한인권단체, 북한취재기자, 대북 분야 전문가에게 피싱 메일을 보냈는데, 대상을 방산업계 관계자들로 확대하면서 위협을 고도화하고 있다. 문종현 이사는 과학기술정통부 사이버보안대연합 분과장 출신으로 국가 수사 기관들의 사이버 보안 자문위원을 맡고 있다.
▲ "북러 해킹 협력 상당 수준"
문 이사는 "APT37은 피싱 메일에 첨부된 악성 파일 작동 시 단말기에 보관 중인 정보들을 은밀히 빼간다"며 "빼간 자료들은 중국인 이름으로 신분을 위장해 가입한 스위스 소재 프라이빗 클라우드에 보관했다"고 말했다.
그런데 APT37는 스위스 클라우드가 국제 공조로 접속이 막히면서 현재 러시아 클라우드를 이용 중이다. 문 이사는 "APT37은 러시아 대표 포털 사이트 '얀덱스'사의 클라우드를 쓰고 있다"며 "여전히 기술 유출 위험이 곳곳에 도사리는 만큼 민관군에 단말 이상 행위 탐지 및 대응 설루션(EDR)이 있어야 한다"고 지적했다.
북한이 러시아-우크라이나 전쟁에 인적·물적 군사 지원을 하는 수준에서 나아가 합작해서 사이버 공작을 하고 있다는 정황을 포착했다는 것이 전문가들의 분석이다.
실제로 북한과 러시아는 최근 해킹 협력을 증대하고 있는 것으로 나타났다. 북한과 러시아는 지난 8월 보스토니치 우주기지에서 정상회담을 열었는데, 자리에서 핵·미사일 연구 개발 자금 확보를 위해 사이버 분야에서 협업할 것을 약속했다.
미국의 암호화폐 분석회사인 ‘체이널리시스’는 “북한이 하모니 프로토콜에서 탈취한 2,190만 달러 상당의 가상 자산이 불법 거래 이력이 있는 러시아 거래소로 이체됐다”며 “북러 사이버 협력이 상당한 수준”이라고 평가했다.
▲ '보안 불감증' 심각...예견된 수순
문제는 방산업계 중소기업들의 심각한 보안 불감증이다. 국회 국방위원회 소속 임종득 국회의원실에서 중소기업들의 보안 실태를 점검한 결과 대다수가 나날이 지능화되는 사이버 공격을 막아낼 보안망이나 보안 인력 등 방어막을 꾸리지 않고 있었다. 이로 인해 지난 8월 한 방산 대기업의 협력업체가 보유 중이던 군의 대북 정찰 자산인 백두·금강 정찰기 관련 운용·정비 기술이 북으로 유출됐다.
특히 지난달 무인기 업체를 겨냥한 악성 파일의 경우 정보보안 업체인 안랩의 기업용 서비스만으로 공격을 방어했던 사실이 알려졌다. 당시 피싱에 속아 파일을 다운로드했던 업계 관계자는 "파일을 다운로드하는 동시에 정보보안 시스템이 작동되면서 해커 조직의 네트워크 침입을 차단했다"고 전했다. 군사 기밀을 다루는 기업들이 그간 민간 정보보안 시스템과 같은 기본적인 보안체계조차 갖추지 않았다는 것이다.
▲ 정부 차원 제도적 지원, '선택' 아닌 '필수'
임종득 국회의원실은 협력업체인 중소기업들은 기술이 유출되면 대기업에 손해 배상을 해야 하거나 형사적 처벌을 받거나 한다는 두려움 때문에 기술 유출 사건이 발생해도 숨기기 급급하다면서 피해 규모를 줄이기 위해 즉각 신고해야 한다고 강조했다.
다행히 방위산업기술 유출 방지를 위한 'K-방산기술 보호 패키지' 3개 법안이 지난달 국회 본회의를 통과했다. 개정안에는 방위산업기술 유출 행위 제재 강화와 기술 유출 발생 현황 및 후속 조치를 국회에 의무적으로 보고하는 안이 담겼다. 또 담당 부처 공무원이 방산 기술 보호 위원으로 증원해 전문성을 높이고, 중소기업의 기술 보호를 지원하는 전담 기관을 신설하는 안도 실렸다.
▷관련기사: <한국경제TV 2024년 11월 20일자 [단독] “무인기 싹 털렸다”...국정원, 해킹 배후 조사 <a href="https://n.news.naver.com/article/215/0001188559">https://n.news.naver.com/article/215/0001188559>
▲ 해킹범, 북한 배후 사이버 안보 위협군 'APT37'
MUAV는 국방과학연구소와 대한항공이 대북 정보 수집 작전 및 임무 수행용으로 공동 연구 개발했다. MUAV는 최장 24시간 동안 10여 km 고도의 상공을 비행하면서 100㎞ 떨어진 지점을 고해상도 영상으로 촬영할 수 있고 대전차미사일과 같은 무기도 장착할 수 있다. 총 사업비 9,800억 원으로 대한항공은 비행체 조립과 비행 시험 과정을 거쳐 공군에 인도할 예정이다.
국군방첩사령부, 국정원, 경찰청 등 국가 수사 기관의 사이버 보안 자문위원들은 지난달 한국항공우주연구원 사칭 계정 발송 메일에 첨부된 악성 파일을 분석한 결과 북한 연계 해킹 조직의 소행으로 파악했다고 밝혔다.
문종현 지니언스 시큐리티 센터장 이사는 "대북용 무인기 기술을 훔친 그룹은 북한 연계 사이버 안보 위협군인 APT37"이라며 "APT37은 대한민국을 상대로 다양한 사이버 첩보 활동을 하고 있다"고 설명했다. APT37은 주로 탈북민, 북한인권단체, 북한취재기자, 대북 분야 전문가에게 피싱 메일을 보냈는데, 대상을 방산업계 관계자들로 확대하면서 위협을 고도화하고 있다. 문종현 이사는 과학기술정통부 사이버보안대연합 분과장 출신으로 국가 수사 기관들의 사이버 보안 자문위원을 맡고 있다.
▲ "북러 해킹 협력 상당 수준"
문 이사는 "APT37은 피싱 메일에 첨부된 악성 파일 작동 시 단말기에 보관 중인 정보들을 은밀히 빼간다"며 "빼간 자료들은 중국인 이름으로 신분을 위장해 가입한 스위스 소재 프라이빗 클라우드에 보관했다"고 말했다.
그런데 APT37는 스위스 클라우드가 국제 공조로 접속이 막히면서 현재 러시아 클라우드를 이용 중이다. 문 이사는 "APT37은 러시아 대표 포털 사이트 '얀덱스'사의 클라우드를 쓰고 있다"며 "여전히 기술 유출 위험이 곳곳에 도사리는 만큼 민관군에 단말 이상 행위 탐지 및 대응 설루션(EDR)이 있어야 한다"고 지적했다.
북한이 러시아-우크라이나 전쟁에 인적·물적 군사 지원을 하는 수준에서 나아가 합작해서 사이버 공작을 하고 있다는 정황을 포착했다는 것이 전문가들의 분석이다.
실제로 북한과 러시아는 최근 해킹 협력을 증대하고 있는 것으로 나타났다. 북한과 러시아는 지난 8월 보스토니치 우주기지에서 정상회담을 열었는데, 자리에서 핵·미사일 연구 개발 자금 확보를 위해 사이버 분야에서 협업할 것을 약속했다.
미국의 암호화폐 분석회사인 ‘체이널리시스’는 “북한이 하모니 프로토콜에서 탈취한 2,190만 달러 상당의 가상 자산이 불법 거래 이력이 있는 러시아 거래소로 이체됐다”며 “북러 사이버 협력이 상당한 수준”이라고 평가했다.
▲ '보안 불감증' 심각...예견된 수순
문제는 방산업계 중소기업들의 심각한 보안 불감증이다. 국회 국방위원회 소속 임종득 국회의원실에서 중소기업들의 보안 실태를 점검한 결과 대다수가 나날이 지능화되는 사이버 공격을 막아낼 보안망이나 보안 인력 등 방어막을 꾸리지 않고 있었다. 이로 인해 지난 8월 한 방산 대기업의 협력업체가 보유 중이던 군의 대북 정찰 자산인 백두·금강 정찰기 관련 운용·정비 기술이 북으로 유출됐다.
특히 지난달 무인기 업체를 겨냥한 악성 파일의 경우 정보보안 업체인 안랩의 기업용 서비스만으로 공격을 방어했던 사실이 알려졌다. 당시 피싱에 속아 파일을 다운로드했던 업계 관계자는 "파일을 다운로드하는 동시에 정보보안 시스템이 작동되면서 해커 조직의 네트워크 침입을 차단했다"고 전했다. 군사 기밀을 다루는 기업들이 그간 민간 정보보안 시스템과 같은 기본적인 보안체계조차 갖추지 않았다는 것이다.
▲ 정부 차원 제도적 지원, '선택' 아닌 '필수'
임종득 국회의원실은 협력업체인 중소기업들은 기술이 유출되면 대기업에 손해 배상을 해야 하거나 형사적 처벌을 받거나 한다는 두려움 때문에 기술 유출 사건이 발생해도 숨기기 급급하다면서 피해 규모를 줄이기 위해 즉각 신고해야 한다고 강조했다.
다행히 방위산업기술 유출 방지를 위한 'K-방산기술 보호 패키지' 3개 법안이 지난달 국회 본회의를 통과했다. 개정안에는 방위산업기술 유출 행위 제재 강화와 기술 유출 발생 현황 및 후속 조치를 국회에 의무적으로 보고하는 안이 담겼다. 또 담당 부처 공무원이 방산 기술 보호 위원으로 증원해 전문성을 높이고, 중소기업의 기술 보호를 지원하는 전담 기관을 신설하는 안도 실렸다.
관련뉴스
