preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

사이트 접속자 정보 다 빨아들인다, 북한 웜홀 해킹

북한이 최근 특정 사이트에 접속만 해도 자료를 빼가는 방식의 해킹을 시도해 국가정보원이 조사에 나섰다고 정부 고위 당국자가 23일 밝혔다. 이 당국자는 “이달 초 국내 항공 관련 대형 방산업체에 접속한 이용자들의 자료가 실시간으로 이동하는 상황이 발생했다”며 “국정원 등 당국이 지난 11일 해당 업체의 서버 등을 조사했고, 북한이 해킹한 것으로 잠정 결론을 내렸다”고 말했다.

조사 당국은 해커들이 특정 사이트를 공격한 뒤 이 사이트를 찾은 접속자의 정보와 자료를 들여다보거나 빼가는 방식의 해킹(웜홀)으로 판단했다. 공격당한 사이트를 접속만 해도 자료가 넘어간다고 한다. 북한은 지금까지 디도스(DDoS·분산서비스거부)로 사이트를 마비시키거나 특정 서버를 직접 공격해 자료를 빼가는 공격을 주로 해 왔다. 하지만 불특정 다수를 대상으로 한 해킹이 발견된 건 이번이 처음이다. 북한의 해킹이 진화하고 있는 셈이다. 방산업체의 보안 업무를 담당하는 기무사령부가 아니라 국정원이 조사에 나선 것도 이 때문이라고 한다.

정보 당국 관계자는 “방산업체에 접속하는 국방 당국자나 전문가, 방산업체 관계자 등 군사 관련 자료를 보관하고 있는 사람들을 노렸을 수 있다”며 “자료 수집과 동시에 유사시 국내 인터넷 네트워크를 마비시킬 수 있는 방안을 염두에 둔 사이버 공격의 일환일 수 있다”고 설명했다. 정보 당국은 북한이 어린 시절부터 교육시킨 해커 수천 명을 중국뿐 아니라 동유럽·남미 등에 파견해 해킹을 시도하고 있는 것으로 보고 있다. 조규곤 (주)파수닷컴 대표는 “북한이 앞으로 다양한 방식의 해킹을 시도할 가능성이 큰 만큼 악성코드 감염 진단 프로그램을 수시로 가동해 점검하고, 각종 자료들을 암호화해 해커들이 가져가도 사용할 수 없도록 해야 한다”고 말했다.

정용수 기자 nkys@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.