국정원, S/W 공급망 대상 北 해킹 경고… 보안 강화 당부
||2025.03.04
국가정보원이 최근 북한 해킹 조직이 고도화된 해킹 수법을 사용해 주요 국가기관과 첨단 기업의 기밀자료 및 핵심기술을 탈취하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다고 4일 밝혔다.
국정원에 따르면, 북한 해킹 조직은 IT용역업체 해킹을 통한 기관·기업 우회 침투, IT솔루션·소프트웨어(S/W) 취약점 악용, 보안관리 허점을 노린 해킹 등 세 가지 방식으로 S/W 공급망을 공격하고 있다.
IT 용역업체의 보안이 취약할 경우, 고객사의 보안 체계가 잘 갖춰져 있어도 해킹 피해에 노출될 수 있다. 실제로 지난해 10월, 북한 해킹 조직은 한 지자체 전산망 유지관리 업체 A사의 직원 이메일을 해킹해 서버 접속 계정을 탈취한 뒤, 지자체 전산망 원격관리 서버에 무단 접속해 행정자료를 절취하려 했다. 이에 따라 IT 용역업체는 보안 교육 강화, 외부 접속 경로 차단, 인증 수단 강화 등의 대책이 필요하다.
북한 해킹 조직은 IT솔루션의 보안 취약점을 이용해 대량의 내부 정보를 유출하려 하고 있다. 이달 초에는 방산협력업체 D사의 전자결재 및 의사소통용 그룹웨어의 보안 허점을 악용해 악성코드를 설치하고, 직원 이메일과 네트워크 구성도 등의 내부자료를 절취하려 했다. 이를 방지하기 위해서는 S/W 보안 패치, 인터넷을 통한 관리자 계정 접속 금지, 주기적인 취약점 점검 등이 필요하다.
국정원은 유추하기 쉬운 초기 패스워드 사용이나 보안이 부실한 관리자 페이지 등은 북한 해킹 조직의 주요 표적이 된다고 지적했다. 지난 2월에는 모바일 신분 확인업체 E사의 관리자 페이지가 인터넷에서 쉽게 접속할 수 있는 점을 악용해, 보안검색엔진을 활용해 취약점을 분석한 후 관리자 권한으로 무단 접속했다. 이에 따라 기관·기업들은 보안 체크리스트를 활용한 점검과 보안 교육을 강화해야 한다.
국정원은 사이버 위협을 차단하기 위해 관련 정보를 국가사이버안보센터 홈페이지와 사이버위협정보공유시스템(KCTI) 등을 통해 제공하고 있다.
윤오준 국정원 3차장은 “S/W 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부는 지난해 9월부터 ‘정부합동 공급망 보안 T/F’를 운영 중이며, 2027년까지 S/W 공급망 보안 체계를 제도화해 보안 선진화를 이끌어 나갈 것”이라고 밝혔다.
