북한, 대기업 전산망 1년간 해킹

북한이 중국에서 대기업 S사 현지직원을 포섭해 최근 1년 동안 S사 국내 본사 전산망에 200여회 접속하며 해킹을 시도한 것으로 드러났다. 북한 공작조직이 직접 대기업 전산망에 침투한 사실이 확인되면서 국내 기업들의 보안관리에 빨간불이 켜졌다.

16일 국가정보원과 검찰에 따르면 북한의 대남공작 부서인 225국은 중국에 위장 무역업체를 설립하고 국내 대기업 전산망에 대한 사이버 침투활동을 1년 이상 해왔다. 중국 내 위장 무역회사에 근무해온 북한 225국 소속 공작원은 S사의 중국 현지직원을 포섭해 그에게서 S사 본사 및 지사 전산망에 접속할 수 있는 아이디 및 패스워드를 통째로 넘겨받았다. 정보당국은 북한 공작조직이 확보한 아이디와 패스워드로 지난 1년 동안 200회 넘게 S사 본사 전산망에 접속한 것으로 파악했다. 아울러 북측에 포섭된 S사의 중국 현지직원은 업무용 PC의 외부 상시반출입 권한을 얻어 PC를 상시로 북한 공작원에게 넘긴 것으로 알려졌다. 포섭된 S사 직원은 북측에 대외비 등 회사 기밀자료 수백건도 전달한 것으로 조사됐다.

검찰은 북한 공작조직원이 대기업 현지인을 포섭해 국가 및 산업기밀을 탈취하려 한 관련증거들을 정보기관을 통해 확보했지만 중국에서 발생한 일인데다 북측에 포섭된 인사도 외국 국적을 가져 수사에 어려움을 겪는 것으로 전해졌다. S사 측은 실제 유출된 자료가 없는 것으로 파악하면서도 보안강화 등 대책마련에 나서고 있다.