북한이 해킹으로 우리 국가기관과 첨단기업의 기밀자료와 핵심기술을 빼내 가는 피해 사례가 늘었다며 국가정보원이 4일 주의를 촉구했다.
국정원은 지난해 10월 북한 해킹조직이 지자체 전산망 유지관리 업체 직원의 이메일을 해킹해 보관 중이던 서버 접속계정을 탈취한 사실을 확인했다. 북한은 계정 탈취 후 해당 지자체 전산망 원격관리 서버에 무단 접속해 행정자료를 가져가려고 시도했다.
지난달에는 방산협력업체의 전자결재·의사소통용 ‘그룹웨어’의 보안상 허점을 악용해 악성코드를 설치했다. 이를 통해 직원 이메일과 네트워크 구성도 등 내부자료를 빼가려 했다. 북한은 한 모바일 신분 확인업체의 관리자 페이지가 누구나 쉽게 접속할 수 있다는 점을 확인한 뒤 검색엔진 등을 활용해 취약점을 분석하고 관리자 권한으로 무단 접속하기도 했다.
이런 해킹은 모두 북한 정찰총국이 운영하는 해킹조직에 의해 이뤄진 것으로 국정원은 파악했다. 이들은 소프트웨어 공급망 공격을 진행해 ‘IT 용역업체 해킹으로 기관·기업 우회 침투’ ‘IT 솔루션·소프트웨어 취약점 악용 침투’ ‘보안관리 허점 공략 해킹’ 등 3가지 공격 방식을 채택하고 있다고 국정원은 설명했다.
윤오준 국정원 3차장은 “소프트웨어 공급망 공격은 광범위한 피해로 이어질 수 있어서 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부도 지난해 9월 가동한 ‘정부 합동 공급망 보안 TF’를 통해 2027년까지 ‘소프트웨어 공급망 보안체계’를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 밝혔다.
북한 해킹조직 등 사이버위협세력의 해킹 피해 차단을 위한 자세한 위협정보와 보안 권고문은 국가사이버안보센터 홈페이지·KCTI(사이버위협정보공유시스템) 등을 통해 확인할 수 있다.
박준상 기자 junwith@kmib.co.kr