외신 "고수익 채용 제안, PDF 파일 열면 로그인 정보 등 유출"
ⓒ News1 DB |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
(서울=뉴스1) 박응진 기자 = 북한이 한국형 초음속 전투기 KF-21 '보라매'의 기밀을 노리고 KF-21에 탑재될 미사일을 만드는 독입 방산업체에 대한 해킹을 시도한 것으로 전해졌다.
4일 독일 매체 슈피겔에 따르면 북한 정찰총국 소속 해커 부대 '김수키'는 채용 담당자로 위장해 독일 방산업체 딜 디펜스의 직원들에게 고수익 채용 제안이 담긴 내용의 메일을 보냈다.
메일에 담긴 PDF 파일을 클릭하면 악성코드가 설치돼 정보가 빠져나가도록 설정됐는데, 이는 딜 디펜스 내부망에 대한 로그인 정보를 확보하기 위한 것으로 보인다고 슈피겔은 진단했다.
북한 해킹조직들은 해외 방산업체에 침투하기 위해 2020년 중반부터 채용 미끼 등 사회공학적 공격수법을 활용하고 있다.
딜 디펜스에 대한 킴수키의 해킹 공격이 시작된 것은 KF-21이 IRIS-T 시험 발사에 성공했단 소식이 전해진 지난 5월쯤부터로 알려졌다.
딜 디펜스가 만드는 단거리 공대공미사일 IRIS-T은 KF-21을 비롯해 말레이시아 수출용 경공격기 FA-50에 장착된다.
이 때문에 킴수키가 해킹 공격에 성공했다면 딜 디펜스뿐만 아니라 KF-21과 FA-50의 기밀이 유출됐을 가능성을 배제할 수 없는 상황이다.
딜 디펜스 측은 이번 사건과 관련해 "현재 보안 상황에서 모든 위협에 대비하고 있다"고만 언급했다고 슈피겔은 전했다.
한편, 이번 사건은 미국 사이버 보안업체인 맨디언트의 연구원들에 의해 적발됐다고 한다. 우리 방위사업청 등 관계기관들은 대책 마련을 위해 사실관계 확인에 나섰다.
pej86@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.