반도체 장비업체 노린 北, 제품 설계도면·현장 사진 털어갔다

실시간
뉴스

보안

반도체 장비업체 노린 北, 제품 설계도면·현장 사진 털어갔다

디지털데일리 발행일 2024-03-04 16:29:46

김보민 기자

URL복사

[디지털데일리 김보민기자] 북한이 국내 반도체 장비업체를 대상으로 사이버 공격을 가하고 있는 것으로 나타났다. 악성코드를 최소화하는 방식으로 잠입해 기밀 자료를 탈취한 정황도 포착됐다.

4일 국가정보원(이하 국정원)은 지난해 하반기부터 반도체 장비업체를 겨냥한 북한의 공격이 이어지고 있다며 관련 업계에 주의를 당부했다.

북한 해킹 조직은 인터넷에 서버를 연결해 취약점을 노출한 업체들을 공략한 것으로 확인됐다. 특히 자료 관리에 사용되는 업무용 서버가 표적이 됐다.

북한 조직은 악성코드를 최소화하고 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL(Living off the Land)' 기법을 구사했다. 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다는 특징이 있다.

국정원에 따르면 지난해 12월 A사와 올해 B사는 각각 형상관리서버와 보안정책서버를 해킹 당했다. 이 과정에서 제품 설계 도면과 설비 현장사진을 탈취 당했다.

국정원은 북한이 위성, 미사일 등 무기 개발에 대한 수요를 충족하기 위해 이러한 사이버 공격을 가했을 가능성이 있다고 진단했다. 대북제재로 반도체 조달이 어려워지자, 자체 생산 생태계를 구축하기 위한 준비에 나섰다는 분석이다.

국정원은 해킹 피해업체에 관련 사실을 통보하고 보안 대책 수립을 지원했다. 또한 추가 피해를 방지하기 위해 다른 국내 업체에도 위협 정보를 제공해 보안점검을 수행하도록 했다. 원 관계자는 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정관리를 해야 한다"라고 강조했다.