[미디어펜=문상진 기자]북한이 국내 대기업 전산망을 뚫고 들어가 대량의 자료를 빼낸 사실이 경찰 수사에서 밝혀져 충격을 주고 있다. 

경찰청 사이버수사과는 올 1월 북한의 4차 핵실험 직후 사이버테러 관련 첩보 활동을 펼치는 과정에서 북한이 전산망 침투 이후 10만대가 넘는 PC를 언제든 좀비로 만들어 공격에 활용할 준비가 돼 있는 상태였음을 알아냈다고 밝혔다.

경찰은 지난 4차 핵실험 직후인 올 2월 북한에서 제작한 것으로 추정되는 악성코드 관련 첩보를 입수해 수사에 착수한 결과 국내 대기업과 공공기관, 정부 부처 등 약 160곳에서 사용하는 PC 통합 관리망이 공격 받은 사실을 확인했다.

해당 관리망은 한 민간업체가 제작한 프로그램으로 이를 설치하면 관리자가 원격으로 다수 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 운용하는 기업‧기관 등이 사용하고 있다.

북한은 이 관리망의 보안상 취약점을 찾아내 시스템에 침투, 전산망 통제권과 각종 내부 문서를 탈취한 것으로 드러났다. 이번 해킹이 시작된 인터넷 프로토콜(IP)은 평양 류경동 소재로 확인됐다. 2013년 방송사와 금융기관 전산망을 공격한 3‧20 사이버테러 당시의 IP와 동일하다.

이번 공격으로 탈취된 문서는 4만2608건으로, 여기에는 군 통신망 관련 자료와 미국 F-15 전투기 날개 설계도면, 중고도 무인정찰기 부품 사진 등 방위산업 관련 자료도 다수 포함된 것으로 확인됐다.

다만 경찰은 이번에 탈취된 문서 가운데 항공기 엔진이나 제어기술 등 군사기밀에 큰 위협이 되는 내용은 없음을 확인했다고 밝혔다.