# 지난해 10월 북한의 해킹 조직은 지방자치단체 전산망 유지 관리 업체인 A사 직원의 e메일을 해킹해 지자체 전산망 원격 관리 서버에 무단 접속한 뒤 행정 자료를 절취하려는 시도를 했다.
# 또 다른 북한 해킹 조직은 이번 달 방산 협력 업체 D사의 전자 결재 및 의사소통용 그룹웨어에 악성코드를 설치하고 직원 e메일과 네트워크 구성도와 같은 내부 자료를 절취하고자 했다.
이 같은 해킹 수법은 북한 해킹 조직이 최근 기밀 절취를 시도하려다 적발된 사례다.
국가정보원은 4일 북한 정찰총국이 고도화된 해킹 수법을 사용해 국가기관과 첨단 기업의 기밀 자료, 핵심 기술을 절취하는 사례가 확산하고 있다며 주의를 당부했다.
북한 해킹 조직의 공격 유형은 소프트웨어 공급망과 관련된 세 가지 형태다. △정보기술(IT) 용역 업체 해킹을 통한 기관·기업 우회 침투 △IT 설루션 및 소프트웨어 취약점을 악용한 침투 △보안 관리 허점을 노린 해킹 등이다.
앞서 북한 해킹 조직은 기관 및 기업 전산망 우회 침투와 소프트웨어(SW) 취약점 악용 침투 외에도 IT 인프라 유지 보수 업체, 바이오 의약 업체, 모바일 신분 확인 업체 등에 대해서도 공격을 시도했다 국정원에 적발되기도 했다.
국정원은 “피해 예방을 위해서 IT 용역 업체 직원들에 대한 보안 교육은 물론 외부 접속 경로 차단 및 인증 수단 강화 등 보안 수준을 더 높여야 한다”며 “이 같은 시도를 사전 차단하기 위해서는 SW 보안 패치, 인터넷을 통한 관리자 계정 접속 금지, 주기적인 취약점 점검, 내부 보안 관리 강화 등의 대책이 필요하다”고 지적했다.
윤오준 국정원 3차장은 “소프트웨어 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 지난해 9월 가동한 정부 합동 공급망 보안 태스크포스(TF)를 통해 2027년까지 소프트웨어 공급망 보안 체계를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 말했다.
한편 이 같은 북한 해킹 조직 등 사이버 위협 세력의 해킹 피해 차단을 위한 자세한 위협 정보와 보안 권고문은 국가사이버안보센터 홈페이지, 사이버위협정보공유시스템(KCTI) 등을 통해 확인할 수 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hhlee@sedaily.com
