북한 해킹조직의 소프트웨어 공급망 보안 공격 유형.국가정보원

국가정보원은 4일 북한 정찰총국이 고도화된 해킹 기술로 국가기관과 첨단기업의 기밀자료 및 핵심 기술을 노리고 있다고 밝혔다.

공격 방식은 IT 용역업체 해킹을 통한 우회 침투, 소프트웨어 취약점 악용, 보안 허점을 노린 침투 등 소프트웨어 공급망을 겨냥하고 있다.

국정원에 따르면 지난해 10월 정찰총국은 지방자치단체 전산망 유지관리 업체 직원의 이메일을 해킹해 서버 접속 계정을 탈취했다. 이를 통해 지자체 원격 관리 서버에 무단 접속해 행정자료를 빼내려 했다.

지난달에는 방산협력업체의 그룹웨어 보안 허점을 이용해 악성코드를 설치하고, 직원 이메일과 네트워크 구성도를 절취하려 한 정황이 확인됐다.

IT 유지보수업체, 바이오의약업체, 모바일 신분 확인업체도 공격 대상에 포함됐다.

국정원은 IT 용역업체 직원의 보안 교육 강화와 외부 접속 경로 차단을 권고했다.

또 소프트웨어 보안패치 적용, 인터넷을 통한 관리자 계정 접속 금지, 주기적인 취약점 점검을 강조했다.

윤오준 국정원 3차장은 "공급망 공격은 광범위한 피해를 초래한다"며 "정부는 2027년까지 보안체계를 제도화하겠다"고 밝혔다.

(연합뉴스 제공)