北, 방산협력업체 허점 악용 내부자료 절취 시도

국정원 “北 해킹조직 기관·기업 자료 절취 포착”

국정원은 4일 최근 북한 해킹조직이 고도화된 수법을 사용해 주요 국가기관과 첨단기업의 기밀자료·핵심기술을 절취하고 있는 것을 포착하고 관련 업계에 주의를 당부했다. 북한 해킹조직의 최근 공격 사례. [국정원 제공]
국정원은 4일 최근 북한 해킹조직이 고도화된 수법을 사용해 주요 국가기관과 첨단기업의 기밀자료·핵심기술을 절취하고 있는 것을 포착하고 관련 업계에 주의를 당부했다. 북한 해킹조직의 최근 공격 사례. [국정원 제공]

[헤럴드경제=신대원 기자] 북한이 파급력이 큰 국내 정보기술(IT) 용역업체와 IT솔루션을 대상으로 공급망 보안 허점을 노려 공격을 집중하고 있는 것으로 나타났다.

국가정보원은 S/W 공급망 관련 북한의 해킹 확산에 대해 경고했다.

국정원은 4일 최근 북한 해킹조직이 고도화된 수법을 사용해 주요 국가기관과 첨단기업의 기밀자료·핵심기술을 절취하고 있는 것을 포착했다며 관련 업계에 주의를 당부했다.

북한 해킹조직의 S/W 공급망 공격은 IT용역업체 해킹을 통한 기관·기업 우회 침투, IT솔루션·S/W 취약점을 악용한 침투, 보안관리 허점을 노린 해킹 등 3가지 공격유형으로 자료 탈취에 주력하는 것으로 파악됐다.

고객사 접속 권한이 있는 IT 용역업체의 보안이 취약하면 국가기관·기업의 보안체계가 잘 갖춰져 있더라도 피해에 고스란히 노출될 수밖에 없다.

일례로 북한 해킹조직은 작년 10월 지방자치단체 전산망 유지관리 업체인 A사 직원의 이메일을 해킹해 메일 내 보관중이던 서버 접속계정을 탈취한 뒤 지자체 전산망 원격관리 서버에 무단 접속해 행정자료 절취를 시도했다.

국정원은 피해 예방을 위해 IT용역업체 직원들에 대한 보안교육은 물론 외부 접속경로 차단 및 인증수단 강화 등 보안수준을 높여야 한다고 강조했다.

내부자료 통합 관리·유통을 위해 사용되는 IT솔루션을 대상으로 한 공격이 대량의 내부 정보 유출로 이어지기도 한다.

북한 해킹조직은 최근 방산협력업체 B사의 전자결재·의사소통용 ‘그룹웨어’의 보안상 허점을 악용해 악성코드를 설치, 직원 이메일과 네트워크 구성도 등 내부자료 절취를 시도했다.

국정원은 이 같은 시도를 사전에 차단하기 위해 S/W 보안패치, 인터넷을 통한 관리자계정 접속 금지, 주기적인 취약점 점검 등 대책이 필요하다고 환기했다.

아울러 유추하기 쉬운 초기 패스워드 사용과 부주의에 의한 해킹메일 열람 등 기관·기업의 부실한 보안관리 역시 해킹으로 직결된다.

북한 해킹조직은 지난달 모바일 신분 확인업체 C사의 관리자 페이지를 인터넷을 통해 쉽게 접속할 수 있는 점을 노려 보안검색엔진 등을 활용해 해당 취약점을 면밀 분석해 관리자 권한으로 무단 접속했다.

국정원은 내부 보안관리 강화를 위해 기본 보안수칙을 체크리스트로 만들어 크로스 체크함으로써 문제점을 개선하고 보안교육을 통해 직원들의 보안의식을 제고할 것을 당부했다.

북한 해킹조직 등 사이버위협 세력의 해킹 피해 차단을 위한 자세한 위협정보와 보안권고문은 국가사이버안보센터 홈페이지나 사이버위협정보공유시스템(KCTI) 등을 통해 확인 가능하다.

윤오준 국정원 3차장은 “S/W 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 작년 9월 가동한 ‘정부합동 공급망 보안 TF’를 통해 2027년까지 ‘S/W공급망 보안체계’를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 밝혔다.


shindw@heraldcorp.com