댓글 0
기사입력
: 2025.03.04 16:10
[시큐리티팩트=김상규 기자] 국정원은 최근 북한 해킹조직이 고도화된 해킹 수법을 사용해 SW 개발ㆍ공급ㆍ사용 등 모든 주기에 걸쳐 발생하는 사이버보안 체계 ‘SW 공급망 보안 공격’ 주의를 당부했다.
4일 국정원에 따르면, 북 해킹조직은 SW 공급망 공격 관련해 IT용역업체 해킹을 통한 기관ㆍ기업 우회 침투, IT솔루션ㆍS/W 취약점을 악용한 침투, 보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다.
IT용역업체 해킹 후 기관ㆍ기업 전산망 우회 침투의 경우 북 해킹조직은 작년 10월 지자체 전산망 유지관리 업체인 A사 직원 이메일을 해킹해 메일 안에 보관중이던 서버 접속계정을 탈취한 후 지자체 전산망 원격관리 서버에 무단 접속, 행정자료 절취를 시도했다.
북 해킹조직은 지난달 방산협력업체 D사의 전자결재ㆍ의사소통용 ‘그룹웨어’의 보안상 허점을 악용해 악성코드를 설치, 직원 이메일 및 네트워크 구성도 등 내부자료 절취를 시도했다.
북한은 기관ㆍ기업의 보안관리 허점을 노린 해킹도 시도했다. 올 2월 모바일 신분 확인업체 E사의 관리자 페이지를 인터넷을 통해 쉽게 접속할 수 있는 점을 노려, 보안검색엔진 등을 활용해 해당 취약점을 면밀 분석해 관리자 권한으로 무단 접속했다.
윤오준 국정원 3차장은 “SW 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 작년 9월 가동한 ‘정부합동 공급망 보안 T/F’를 통해 2027년까지 ‘SW공급망 보안체계’를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 전했다.
