북한 해커조직 대한민국 방산업체 해킹 사건

주의. 사건·사고 관련 내용을 설명합니다.

사건 사고 관련 서술 규정을 유의하시기 바랍니다.

1. 개요2. 상세3. 문제점4. 영향5. 관련문서6. 둘러보기

1. 개요

2022년 10월부터 2023년 9월까지 북한의 해커 조직들이 대한민국 방산업체를 해킹해 기술자료를 탈취한 사건.

2. 상세

2024년 4월 23일 경찰청 국가수사본부에서 2022년 10월부터 2023년 9월까지 북한 정찰총국 산하의 해커 조직 김수키, 라자루스, 안다리엘이 대한민국 방산업체 83곳에 사이버 공격을 하여 이 중 10여 곳이 해킹되었다고 발표하였다.

경찰에 따르면 북한 해커조직은 방산업체 서버를 직접 공격하는 것 외에도 업체의 서버를 관리하는 외주업체 서버를 공격하거나 방산업체 직원의 이메일 계정을 해킹하는 우회법도 사용했다고 밝혔다.

김수키는 방산업체 직원의 이메일 대용량 첨부파일이 저장되는 서버관리업체를 해킹해 기술자료를 탈취했고,라자루스는 2022년 11월 방산업체 직원 PC에 악성코드를 심은 뒤 방산업체 서버를 감염시켜 부서 PC에 들어있던 기술자료를 해외에 전송시켰다.

안다리엘은 2022년 10월 한 방산업체 서버를 관리하는 외주업체 직원의 개인 이메일 계정을 탈취한 뒤 외주업체 서버를 통해 방산업체의 보안망을 뚫고 기술자료를 북한 소유의 해외 클라우드 서버로 전송했다고 한다.

경찰은 이 사건의 IP주소[1]와 악성코드, 해킹 수법 등을 확인한 결과 북한 해커 조직의 소행으로 판단하였다.

3. 문제점

피해 업체의 대다수가 경찰 수사 시작 전부터 피해 사실을 전혀 알지 못한 것으로 알려지면서 방산업계 및 협력업체의 보안 강화가 절실해졌다.

이에 경찰은 방산업체와 협력업체에 내부망과 외부망을 분리하고 이메일 계정과 비밀번호를 주기적으로 바꿀 것을 권고했다.

4. 영향

방산업체 해킹 피해 기타 사례 및 영향에 대한 자세한 내용은 방위산업체 문서

#!if (문단 == null) == (앵커 == null)
를

#!if 문단 != null & 앵커 == null
의 [[방위산업체#s-6|6]]번 문단을

#!if 문단 == null & 앵커 != null
의 [[방위산업체#|]] 부분을

참고하십시오.

5. 관련문서

정찰총국

6. 둘러보기

대한민국의 전산 관련 사건 사고
{{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px); word-break: keep-all" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin:-5px -1px -11px"	{{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px)" {{{#!folding 2020년대 이전 {{{#!wiki style="margin:-5px -1px -11px"	<tablewidth=100%> 2000년대	<colbgcolor=#fff,#1c1d1f>1.25 인터넷 대란^디⁽²⁰⁰³⁾
2011년	농협 전산 사고 · SK컴즈 개인정보 유출 사건^개 · 2011년 선거관리위원회 디도스 공격 사건^디 · 메이플스토리 개인정보 유출사건^개
2012년	KT 홈페이지 개인정보 유출 사건^개^{(2012·2014·2016)}
2013년	3.20 전산망 마비사태 · KT 위성 매각 논란 · 화웨이의 한국 내 통신장비 납품 관련 논란^{(2013·2019·2022)}
2014년	2014년 신용카드사 개인정보 유출사건^개 · KT 홈페이지 개인정보 유출 사건^개^{(2012·2014·2016)}
2015년	뽐뿌 개인정보 해킹 사건^개
2016년	KT 홈페이지 개인정보 유출 사건^개^{(2012·2014·2016)}
2017년	인터넷나야나 랜섬웨어 감염 사태^랜
2018년	KT 아현지사 화재 사고^화
2019년	KT IDC 장애 사태 · 대도서관 트위치 채널 해킹 사건 · 북한 업비트 해킹 사건

}}}}}}}}} ||

{{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px)" {{{#!folding 2020년대 {{{#!wiki style="margin:-5px -1px -11px"	2021년	<colbgcolor=#fff,#1c1d1f>KT 10기가 인터넷 속도 저하 사건 · 2021년 10월 KT 인터넷 장애 사건 · 법원 전산망 해킹 사건^개
2022년	현역 대위 군사기밀 유출 사건 · 삼성 갤럭시 소스코드 해킹 사건 · 2022년 알약 랜섬웨어 오진 사태 · 2022년 복지시스템 전산 오류 마비사건 · SK C&C 판교 데이터센터 화재로 인한 인터넷 서비스 장애 사건^화 · 북한 해커조직 대한민국 방산업체 해킹 사건
2023년	2022학년도 11월 고2 전국연합학력평가 성적정보 유출 사건^개 · 카카오 오픈채팅방 개인정보 유출 논란^개 · 더쿠 회원 개인정보 유출사건^개 · 2023년 국가행정망 전산마비 사태 · 누누스터디 사건 · 인터넷 게임 방송 연쇄 디도스 공격 사건^디
2024년	2024 LCK 스프링 사이버테러 사건^디 · 겟앰프드 해킹 사태 · 워페어 국가기관 해킹 사건^개 · 전북대학교 개인정보 유출 사건^개 · 2024년 국가기관 디도스 공격 사건^디 · 온나라 개발업체 해킹 사건 · 정보사령부 군무원 군사기밀 유출 사건
2025년	SK텔레콤 유심 정보 유출 사고^개 · 2025년 YES24 서비스 마비 사태^랜 · 2025년 6월 디시인사이드 사이버 테러 사건^디 · 2025년 한국파파존스 고객정보 유출 사고^개 · 2025년 SGI보증보험 랜섬웨어 사태^랜 · 왁물원 내부 개인정보 탈취 사건^개 · 2025년 웰컴금융그룹 랜섬웨어 공격^랜 · 2025년 블루 아카이브 서버 해킹 사건 · KT 고객 무단 소액결제 침해 사고^개 · 롯데카드 개인신용정보 유출 사고^개 · 국가정보자원관리원 화재 사고^화