국정원 "北 해커, 공급망 보안 허점 공격 집중"
(사진제공=국정원)
국정원은 최근 북한 해킹 조직이 IT·소프트웨어(SW) 공급망을 노려 국가기관 및 기업의 핵심 기술을 탈취하고 있는 사실 포착하고 이에 주의를 당부했다.
4일 국정원에 따르면 북한 해킹 조직은 △IT용역업체 해킹을 통한 기관·기업 우회 침투 △IT솔루션·S/W 취약점을 악용한 침투 △보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다.
실제로 북한 해킹조직은 지난해 10월 지자체 전산망 유지관리 업체인 기업의 직원 이메일을 해킹해 메일 내 보관 중이던 서버 접속계정을 탈취한 뒤, 지자체 전산망 원격관리 서버에 무단 접속, 행정자료 절취를 시도했다. 이달에는 방산협력업체 기업 그룹웨어의 보안상 허점을 악용해 악성코드를 설치, 직원 이메일 및 네트워크 구성도 등 내부자료 절취를 시도하기도 했다.
국정원은 기본 보안 수칙을 체크리스트로 만들고 교차검증해 문제점을 개선하고, 교육을 통해 직원들의 보안의식을 제고해야 한다고 당부했다.
관련 뉴스
윤오준 국정원 3차장은 “SW 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 작년 9월 가동한 ‘정부합동 공급망 보안 TF(태스크포스)’를 통해 2027년까지 ‘SW공급망 보안체계’를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 말했다.
!['오너리스크 없을 것' 자신했는데…백종원에게 대체 무슨 일이 [이슈크래커]](https://img.etoday.co.kr/crop/320/200/2148774.jpg)