국정원, S/W 공급망 대상 北 해킹 경고
국정원은 4일 북한 해킹조직의 세가지 수법을 설명하며 관련 업계에 주의를 당부했다 (국정원 제공)
광고 로드중
국가정보원은 최근 북한 해킹조직이 고도화된 수법을 바탕으로 주요 국가기관과 기업의 핵심 정보를 탈취하는 정황을 발견하고 업계에 주의를 당부했다고 4일 밝혔다.
이날 국정원에 따르면 북한 해킹 조직은 △주요 국가기관 및 첨단기업의 IT용역업체 해킹을 통한 기관·기업 우회 침투 △IT 솔루션·S/W 취약점을 악용한 침투 △보안관리 허점을 노린 해킹 등 3가지 공격 유형을 활용해 정보 탈취에 주력하고 있다.
S/W 공급망 보안이란 S/W 개발·공급·사용 등 전 주기에 걸쳐 발생하는 사이버보안 체계를 일컫는다.
광고 로드중
또 다른 북한 해킹조직은 이번 달 방산협력업체 D사의 전자결재·의사소통용 그룹웨어에 악성코드를 설치하고 직원 이메일과 네트워크 구성도와 같은 내부자료를 절취하고자 했다. 국정원은 이 같은 시도를 사전 차단하기 위해서는 S/W 보안패치, 인터넷을 통한 관리자 계정 접속 금지, 주기적인 취약점 점검 등의 대책이 필요하다고 지적했다.
기관 및 기업의 비밀번호가 너무 쉬운 경우를 노린 해킹사례도 있다. 북한의 해킹조직은 지난 2월 모바일 신분 확인 업체 E사의 관리자 페이지를 보안 검색엔진 등을 활용해 관리자 권한으로 무단 접속했다. 이에 국정원은 기관·기업들의 보안 체크리스트 점검과 보안 교육을 강화해야 한다고 강조했다.
윤오준 국정원 3차장은 “S/W 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부는 작년 9월 가동한 ‘정부합동 공급망 보안 T/F’를 통해 2027년까지 ‘S/W공급망 보안체계’를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 밝혔다.
(서울=뉴스1)