“北, 국내 반도체 장비 업체 해킹”…국정원, 주의 당부

ⓒ News1 DB

국내 반도체 장비업체가 북한에 해킹당해 설계도면 등이 탈취된 것으로 확인됐다.

국가정보원은 4일 북한 해킹조직이 지난해 하반기부터 최근까지 국내 반도체 장비 업체에 대한 해킹을 집중적으로 시도하고 있다며 주의를 당부했다.

국정원에 따르면 북한 해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버가 해커조직의 표적이 됐다.

이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL’(Living off the Land) 기법을 주로 구사한 것으로 나타났다. 이 방식은 공격자가 눈에 잘 띄지 않아 보안도구로도 탐지가 쉽지 않다.

지난해 12월 A사는 형상관리 서버를, 지난달 B사는 보안정책 서버를 각각 해킹당해 제품 설계도면과 현장사진 등이 탈취됐다.

국정원은 북한의 해킹 동향과 관련, 북한이 대북제재로 인해 반도체 조달에 어려움을 겪는 반면 위성·미사일 등 무기 개발에 따른 수요는 증가하면서 반도체를 자체 생산하기 위한 준비에 나섰을 가능성이 있다고 보고 있다.

국정원은 해킹 피해업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 또 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협 정보를 제공해 자체 보안점검을 하도록 조치했다.

국정원 관계자는 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야 한다”라고 말했다.

(서울=뉴스1)