북한의 ‘’해킹 공격‘’으로 대한민국 F-15 전투기 설계도가 유출된 사건
||2025.07.26
북한 해커그룹이 국내 방산기업 네트워크 뚫었다
2025년 경찰 수사 결과, 북한 연계 해커 조직인 Lazarus, Kimsuky, Andariel 등이 대한항공 및 SK네트웍스 계열사 등 주요 대기업 전산망을 해킹해 군 관련 핵심 자료를 대량 탈취한 사실이 확인됐습니다. 이들은 2022년 11월부터 시작된 사전 침투 작전을 통해 악성코드를 숨겨 내부망으로 확산시켰으며, 회사 내부 보안 프로그램 점검 중 일시 해제된 틈을 타 수만 건의 기밀 데이터를 빼낸 것으로 드러났습니다.
탈취된 자료는 F‑15K, 무인정찰기, 군 통신망 관련 문서 포함
탈취된 자료에는 공군 주력 전투기 F‑15K의 기본형 F‑15 날개 설계도면, 그리고 한국형 중·고도 무인정찰기 개발 부품과 작전 자료, 군 통신망 관련 시스템 구성 자료 등이 포함됐습니다. 특히 SK측에서는 현역 부대에서 실제 사용하는 통신 장비·망 설계까지 유출된 것으로 파악됐습니다. 확인된 문서 수는 4만2천 건, 이 중 약 80%가 방위산업 관련 자료입니다.
대기업 27곳, 13만여 대 PC가 동시에 침해된 이유
해킹은 대한항공과 한진그룹 계열 10곳, SK네트웍스서비스 등 SK그룹 계열사 17곳의 전산망에 동시다발적으로 발생했습니다. 총 13만여 대의 컴퓨터가 감염됐으며 이는 해당 기업들이 공용 프로그램 및 동일한 인증체계 사용, 그리고 하청업체 보안 관리 소홀 등의 공통 취약점을 이용당한 결과였습니다. 중앙정부 기관, 공기업, 금융회사 등에도 동일한 소프트웨어가 설치돼 있어 유사한 해킹 위험이 있는 것으로 전해졌습니다.
북한 해커 그룹 조직 및 의도 분석
북한의 해킹 조직은 Reconnaissance General Bureau 산하 Bureau 121 조직에 속하며, 대표 그룹인 Lazarus, Kimsuky, Andariel 등은 정찰형, 스펙트럼 침투, 재원 획득형 사이버 전력으로 활동하고 있습니다. 이들은 국제 제재로부터 자금을 마련하기 위한 금융 해킹뿐 아니라, 군사·기술 정보 수집을 위한 정찰 임무도 수행합니다. 국내 방산자료 탈취는 정찰·장기 정보 수집 목적의 대표 사례로 평가됩니다.
한국 당국 대응 및 보안 강화 움직임
경찰은 2024년 1월 북한의 4차 핵실험 이후 사이버테러 가능성을 경고하며 수사를 시작했고, 문제가 된 기업들에 긴급 보안 패치를 지시했습니다. 현재 해당 기업들과 협력해 해킹 루트와 피해 범위 정밀 분석, 보안 프로그램 재정비, 전사망 자동암호 변경 조치 등을 진행 중입니다. 또 이 사건을 계기로 중앙각처 보안 취약점 점검 강화를 지시한 상태입니다.
국방·산업계에 미칠 파급력은 ‘장기간 위협’
군 핵심 장비 설계도면과 운용자료 등이 유출됨에 따라, 기술 모방 및 적성국 역설계 가능성, 향후 무기 개발 경쟁력 저하, 전략정보가 악용될 위험성 등이 지속 우려됩니다. 특히 F‑15K의 핵심 설계도면은 한국 공군의 전략 에센스이므로, 수년간 기술 보호와 역정보 대응 체계 구축이 필수적입니다.
정책적 과제와 향후 보완 방향
- 하청 및 협력사 보안 실태 전면 점검 필요
- 공용 소프트웨어에 대한 통합 패치 관리와 보안 업데이트 체계화
- 정부 주도 다기관 공동 대응태세 강화: 경찰·국정원·방위사업청 연합 사이버 방어 체제 구축
- 방산 기업 및 공기업 사이버 보안 투자 확대, 보안 문화 교육 강화 필요
내부 취약점 노린 북한의 정밀 침투, 대책이 급하다
이번 사건은 북한 핵심 해커 조직의 전략적 침투 능력과, 우리 기업 및 국가 기관의 동일 소프트웨어 의존과 보안 관리 부족이 복합된 결과였습니다.
한국은 방산 강국으로 발전해 왔지만, 정보 보호 역량은 여전히 취약합니다.
이번 해킹은 단순 데이터 손실을 넘어 국가 전략 전력 체계에 대한 뿌리 깊은 도전이며,
이제는 방산 사이버 보안 강화, 경계 시스템 구축, 기술 유출 방지를 위한 단계적 체계를 마련해야 할 때입니다.
