지난해 3월 이후 두 번째 권고문
해킹 사례 2건 소개…"북 경고 의미"
해킹 사례 2건 소개…"북 경고 의미"
대한민국 국가정보원과 독일 헌법보호청(BfV)이 북한의 방산 분야 사이버공격 피해 예방을 위한 합동 사이버보안 권고문을 오늘(19일) 발표했습니다.
양국이 사이버보안 권고문을 발표한 건 지난해 3월 '킴수키 해킹조직의 구글서비스 악용공격' 발표에 이어 두 번째입니다.
이번 합동 권고문에는 북한의 대표적인 방산 해킹 사례 두 가지에 대해 공격 전략과 기술, 절차 등을 분석해 공격 주체와 실제 공격 수법이 담겼습니다.
먼저, 지난 2022년 북한 해킹조직이 유지보수 업체를 해킹해 전 직원에게 악성코드 유포를 시도하고 스피어피싱 이메일을 발송한 사례를 들며 "코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수 업체를 이용해 내부 서버 침투를 많이 시도했다"고 분석했습니다.
또, 북한 해킹조직 라자루스가 방산업체에 침투하기 위해 채용 담당자로 위장가입한 뒤 방산업체 직원이 악성코드를 설치하도록 유도한 사례도 언급하며 "직원들이 의심스러운 상황 발생 시 편하게 신고할 수 있는 개방적 문화를 구축하는 것이 중요하다"고 강조했습니다.
국정원은 이번 합동 권고문에 대해 북한이 전 세계를 상대로 방산 첨단기술을 탈취해 무기 개발에 악용하는 상황에서 북한에게 경고한다는 의미가 있다고 평가했습니다.
국정원 관계자는 "양국이 북한의 방산기술 절취를 좌시하지 않겠다는 의지를 보여준 것"이라며 "앞으로도 북한의 다양한 사이버위협에 대응해 안전한 사이버 공간을 만드는 데 더욱 힘을 합칠 것"이라고 강조했습니다.
양국의 합동 사이버보안 권고문의 자세한 내용과 피해 예방법은 국정원 국가사이버안보센터 홈페이지(www.ncsc.go.kr:4018)에서 확인할 수 있습니다.
[권용범 기자 dragontiger@mbn.co.kr]
기사에 대해 의견을 남겨주세요.