국정원 "北, 해킹수법 고도화…S/W 공급망 해킹 확산 경고"

IT 용역업체·솔루션 대상 보안 허점 공격 사실 파악

"공급자·사용자 경각심 가져야…보안 제도화할 것"

IT용역업체 해킹, 고객사 전산망 우회 침투 [사진=국가정보원]

 

정부는 최근 북한 해킹 조직이 고도화된 해킹 수법을 사용해 주요 국가 기관·첨단 기업의 기밀 자료·핵심 기술을 절취하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다.

국가정보원은 4일 북한 해킹 조직의 소프트웨어(S/W) 공급망 공격 관련, △IT 용역업체 해킹을 통한 기관·기업 우회 침투 △IT 솔루션·S/W 취약점을 악용한 침투 △보안 관리 허점을 노린 해킹 등 3가지 공격 유형을 활용해 자료 탈취에 주력하고 있다고 밝혔다.

국정원에 따르면 북한 해킹 조직은 작년 10월 지방자치단체 전산망 유지 관리 업체인 A사 직원 이메일을 해킹해 메일 내 보관 중이던 서버 접속 계정을 탈취한 후 지자체 전산망 원격 관리 서버에 무단 접속해 행정자료 절취를 시도했다.

또 이번 달에는 방산 협력업체 D사의 전자결재·의사소통용 '그룹웨어'의 보안상 허점을 악용해 악성코드를 설치해 직원 이메일과 네트워크 구성도 등 내부 자료 절취를 시도한 것으로 파악됐다.

아울러 북한 해킹 조직은 지난달 모바일 신분 확인업체 E사의 관리자 페이지를 인터넷을 통해 쉽게 접속할 수 있는 점을 노려 보안 검색엔진 등을 활용해 해당 취약점을 분석한 후 관리자 권한으로 무단 접속하기도 했다.

이에 국정원은 이같은 시도를 사전에 차단하기 위해서는 △S/W 보안패치 △인터넷을 통한 관리자 계정 접속 금지 △주기적인 취약점 점검 등의 대책이 필요하다고 강조했다. 특히 내부 보안 관리 강화를 위해 기본 보안수칙을 체크리스트로 만들어 크로스체크함으로써 문제점을 개선하고, 보안 교육을 통해 직원들의 보안 의식을 제고해야 한다고 강조했다.

윤오준 국정원 3차장은 "S/W 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다"며 "정부 차원에서도 작년 9월 가동한 '정부합동 공급망 보안 태스크포스(T/F)'를 통해 2027년까지 'S/W공급망 보안 체계'를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것"이라고 밝혔다.

북한 해킹 조직 등 사이버 위협 세력의 해킹 피해 차단을 위한 자세한 위협 정보와 보안권고문은 국가사이버안보센터 홈페이지·KCTI(사이버위협정보공유시스템) 등을 통해 확인할 수 있다.