국가정보원은 4일 북한 해킹조직이 국내 IT 용역업체의 이메일을 해킹해 국가기관과 기업의 기밀자료를 탈취하려는 시도가 증가하고 있다며 경계를 촉구했다.
국정원에 따르면, 지난해 10월 북한 해킹조직이 한 지자체 전산망 유지관리 업체 직원의 이메일을 해킹해 서버 접속 계정을 탈취한 사실이 확인됐다. 탈취한 계정을 이용해 해당 지자체의 전산망 원격관리 서버에 무단 접속을 시도했으며, 행정자료를 빼내려 했던 것으로 드러났다.
또 지난달에는 방산 협력업체의 내부 의사소통용 그룹웨어의 보안 취약점을 악용해 악성코드를 설치하고 직원 이메일과 네트워크 구성도 등 내부자료를 빼내려 했다. 북한 해킹조직은 한 모바일 신분 확인업체의 관리자 페이지 보안이 허술하다는 점을 파악한 뒤, 검색엔진 등을 활용해 취약점을 분석하고 관리자 권한을 무단으로 획득하기도 했다.
국정원은 이러한 해킹 공격이 북한 정찰총국이 운영하는 해킹조직에 의해 이뤄졌다고 분석했다. 특히 이들은 △IT 용역업체 해킹을 통한 기관·기업 우회 침투 △IT 솔루션·소프트웨어 취약점 악용 △보안 관리 허점 공략 등 세 가지 방식으로 공격을 진행하고 있다고 밝혔다.
윤오준 국정원 3차장은 “소프트웨어 공급망 공격은 광범위한 피해를 초래할 수 있어 IT 공급자와 사용자 모두 각별한 주의가 필요하다”며 “정부도 ‘정부 합동 공급망 보안 TF’를 통해 2027년까지 ‘소프트웨어 공급망 보안체계’를 제도화하는 등 보안 강화를 추진할 것”이라고 말했다.
한편, 북한 해킹조직의 위협을 차단하기 위한 보안 권고문과 관련 정보는 국가사이버안보센터 홈페이지 및 KCTI(사이버위협정보공유시스템) 등을 통해 확인할 수 있다.
About the Author
