[디지털데일리 김보민기자] 북한이 국내 반도체 장비업체를 대상으로 사이버 공격을 가하고 있는 것으로 나타났다. 악성코드를 최소화하는 방식으로 잠입해 기밀 자료를 탈취한 정황도 포착됐다.
4일 국가정보원(이하 국정원)은 지난해 하반기부터 반도체 장비업체를 겨냥한 북한의 공격이 이어지고 있다며 관련 업계에 주의를 당부했다.
북한 해킹 조직은 인터넷에 서버를 연결해 취약점을 노출한 업체들을 공략한 것으로 확인됐다. 특히 자료 관리에 사용되는 업무용 서버가 표적이 됐다.
북한 조직은 악성코드를 최소화하고 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL(Living off the Land)' 기법을 구사했다. 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다는 특징이 있다.
국정원에 따르면 지난해 12월 A사와 올해 B사는 각각 형상관리서버와 보안정책서버를 해킹 당했다. 이 과정에서 제품 설계 도면과 설비 현장사진을 탈취 당했다.
국정원은 북한이 위성, 미사일 등 무기 개발에 대한 수요를 충족하기 위해 이러한 사이버 공격을 가했을 가능성이 있다고 진단했다. 대북제재로 반도체 조달이 어려워지자, 자체 생산 생태계를 구축하기 위한 준비에 나섰다는 분석이다.
국정원은 해킹 피해업체에 관련 사실을 통보하고 보안 대책 수립을 지원했다. 또한 추가 피해를 방지하기 위해 다른 국내 업체에도 위협 정보를 제공해 보안점검을 수행하도록 했다. 원 관계자는 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정관리를 해야 한다"라고 강조했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10