북한의 대표적인 무료 슬롯 사이트 3곳이 최소 1년 6개월 전부터 해킹 공격을 해 국내 방산기술 탈취한 것으로 드러났다.
경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 공조해 수사한 결과 북한 무료 슬롯 사이트 라자루스·안다리엘·김수키가 국내 방산기술 탈취를 노리고 합동으로 공격한 사실이 처음 확인됐다고 23일 밝혔다.
경찰에 따르면 북한 무료 슬롯 사이트은 방산업체를 직접 침투하기도 하고, 상대적으로 보안이 취약한 방산 협력업체를 해킹해 방산 업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포한 것으로 드러났다.
경찰은 관계기관과 사이버 위협정보 공유를 통해 공격 수법 등을 확인했다.경찰청은 △공격에 사용한 아이피(IP) 주소 △경유지 구축 방법 △공격에 사용한 악성코드 등을 근거로 이번 사건을 북한 무료 슬롯 사이트의 소행으로 판단했다.
일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 한국수력원자력 무료 슬롯 사이트 때 쓰였던 IP와 동일한 것으로 드러났다.
라자루스는 2022년 11월부터 방산업체 A사의 외부망 서버를 무료 슬롯 사이트해 악성코드에 감염시킨 후 테스트 목적으로 열려있는 망 연계 시스템의 포트를 통해 회사 내부망까지 장악했다.
안다리엘의 경우 2022년 10월께부터 무료 슬롯 사이트 협력업체 B사 등을 원격으로 유지·보수하는 C사의 계정정보를 탈취해 B사 등의 서버에 악성코드를 설치한 후 무료 슬롯 사이트기술 자료를 빼냈다.
김수키 무료 슬롯 사이트은 사내에서 사용하는 그룹웨어 이메일서버의 취약점(로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 다운로드 가능)을 악용했다.
북한 무료 슬롯 사이트은 지난해 2023년 4월부터 7월까지 방산 협력업체 D사 이메일서버에서 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 다운로드 가능한 취약점을 악용해 피해업체의 기술자료를 탈취했다. 경찰에 따르면 이렇게 피해 받은 업체는 10여개에 달한 것으로 드러났다.@
