국정원, 소프트웨어 공급망 관련 北해킹 확산 경고

(출처=뉴시스/NEWSIS)

[서울=뉴시스] 남정현 기자 = 국정원은 최근 북한 해킹조직이 고도화된 해킹 수법을 사용해 주요 국가기관·첨단기업의 기밀자료·핵심기술을 절취하고 있는 사실을 포착하고 4일 관련 업계에 주의를 당부했다.

국정원에 따르면 북한 해킹조직은 소프트웨어(SW) 공급망 공격 관련, ▲IT용역업체 해킹을 통한 기관·기업 우회 침투 ▲IT솔루션·SW 취약점을 악용한 침투 ▲보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다.

고객사 접속 권한이 있는 IT 용역업체의 보안이 취약하면 국가기관·기업의 보안체계가 잘 갖춰져 있더라도 피해에 고스란히 노출될 수 밖에 없다.

실제로 북한 해킹조직은 지난해 10월 지자체 전산망 유지·관리 업체인 A사 직원 이메일을 해킹해 메일 내 보관 중이던 서버 접속계정을 탈취한 후 지자체 전산망 원격관리 서버에 무단 접속, 행정자료 절취를 시도하기도 했다.

국정원은 "이 같은 시도를 사전에 차단하기 위해서는 SW 보안패치, 인터넷을 통한 관리자계정 접속 금지, 주기적인 취약점 점검 등의 대책이 필요하다"고 밝혔다.

또 내부 보안관리 강화를 위해 기본 보안수칙을 체크리스트로 만들어 크로스체크함으로써 문제점을 개선하고 보안교육을 통해 직원들의 보안의식을 제고해야 한다고 했다.

북한 해킹조직 등 사이버위협세력의 해킹 피해 차단을 위한 자세한 위협정보와 보안권고문은 국가사이버안보센터 홈페이지·KCTI(사이버위협정보공유시스템) 등에서 확인할 수 있다.

윤오준 국정원 3차장은 "정부 차원에서도 지난해 9월 가동한 '정부합동 공급망 보안 태스크포스(TF)'를 통해 2027년까지 'SW공급망 보안체계'를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것"이라고 말했다.

☞공감언론 뉴시스nam_jh@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>