VPN 취약점으로 인한 한국항공우주산업 해킹 사례

시간이 그렇게 가지 않을 것만 같았던 주였는데, 정신없이 일 하다보니 내일이면 벌써 금요일입니다. 뉴스 매체에서 보안 이슈들을 살펴보면 지난 달은 북한 해커 조직의 공격으로 인해 시끄러웠죠. 오늘의 에세이는 북한의 공격으로 인한 KAI(한국항공우주산업) 해킹에 대한 이야기를 해보려고 합니다. 지난 글인 "북한 해커 한국원자력 연구원 해킹"에서 VPN 취약점을 통해 기밀 정보가 유출된 것 같다고 말씀드렸는데, 이번 사례도 동일한 VPN 취약점을 이용한 것으로 보입니다. 그럼 이에 대해 간단히 설명드리고 마치도록 하겠습니다.

​

KAI 해킹의 경우 6월 16일에 국가정보원으로부터 해킹 사실을 전달받아 알게 되었다고 합니다. 원자력연구원이 같은 달인 14일에 해킹당했으니, 북한에서 연속적으로 국가 핵심 연구기관을 공격한건데요. 이번 사건은 해커가 내부 직원의 계정 정보를 알아내서 접근한 것으로 추정되는데, 원자력연구원 해킹 사례와 완전히 동일하다고 볼 수 있겠죠. 문제는 KAI와 연관된 방산 업체도 해킹 사고가 접수되었는데, 해당 업체에서는 아니라고는 하지만 정황상으로 이와 관련된 보안 사고라고 볼 수 밖에 없을듯 합니다.

​

KAI도 그렇고 한국원자력연구원도 동일하게 펄스시큐어라는 기업의 VPN 서비스를 이용한 것으로 확인되었죠. 이 기업의 VPN은 한국뿐만 아니라 여러 국가에서 많이 사용되고 있는데, 이미 작년에 해당 VPN의 취약점으로 인해 미국의 핵심 기반시설에 피해가 발생하여 정부 차원에서 조사를 했었다고 합니다. 그때와 같은 취약점으로 발생한 문제인지는 현재로서는 알 수 없지만, 펄스시큐어 VPN의 인증 우회나 임의 코드 실행 취약점을 통해 많은 이미 해킹 사고가 발생했기 때문에 동일한 원인이 아닐까 생각이 듭니다.

[긴급] KAI도 원자력연 당했던 VPN 취약점으로 해킹 당했다

결국 북한 해커 조직은 핵 개발을 포기하지 않으면서, 미국을 압박하기 위한 핵 잠수함이나 항공 전투기의 핵심 기술을 노리는 것으로 보이는데요. 만약 정말 기밀 정보가 유출되었다면 그나마 조금 잠잠해졌던 북핵 문제도 다시 붉어지고 이는 국가 간의 외교 문제로 번질 수 있겠죠. 그런데 이번 VPN 취약점으로 인한 해킹 사고들을 살펴보면서, 재택근무를 수행하고 있는 기업들은 안전할지 우려가 됩니다. 재택근무를 하면 필수적으로 VPN을 사용할 수 밖에 없을텐데 펄스시큐어와 같이 전세계적으로 VPN을 공급하는 기업에서도 취약점이 발견되는 마당에, 저예산으로 도입한 VPN은 얼마나 더 많은 구멍이 있을지.. 기업들에서는 이에 대한 대책을 마련해야할 것으로 보입니다. 그럼 오늘은 여기까지 말씀드리고 다음 에세이에서 뵙도록 하겠습니다. 감사합니다.