실시간
뉴스

보안

국정원 "北 해커, SW공급망 노린다…기관·기업 전산망 우회 침투"

디지털데일리 발행일 2025-03-04 11:23:29
김보민 기자

[ⓒ국가정보원]
[ⓒ국가정보원]

[디지털데일리 김보민기자] 북한 배후 해킹조직이 소프트웨어(SW) 공급망 공격을 고도화하고 있다는 조사 결과가 나왔다. 먼저 정보기술(IT) 용역업체를 헤킹한 뒤, 목표 전산망을 우회 침투하는 기법이 두드러지고 있는 것으로 보인다.

국가정보원(이하 국정원)은 최근 북한 해킹조직이 고도화된 수법을 사용해 주요 국가기관과 첨단 기업의 기밀 자료와 기술을 절취하고 있는 사실을 포착했다고 4일 밝혔다.

북 해킹조직은 SW 공급망 공격에 집중하고 있는 것으로 나타났다. 특히 IT 용역업체를 해킹해 기관과 기업을 우회 침투하는 양상을 보였다. 일례로 지난해 10월, 북 해킹조직은 지방자치단체(이하 지자체) 전산망 유지관리 업체 직원 이메일을 해킹해 메일에 보관하던 서버 접속 계정을 탈취했고, 이후 지자체 전산망 원격관리 서버에 무단 접속해 행정 자료 절취를 시도했다.

국정원은 고객사 접속 권한이 있는 IT 용역업체 보안이 취약하면 국가기관과 기업의 보안 체계가 갖춰져 있더라도 피해에 노출될 수 밖에 없다고 진단했다. 피해 예방을 위해 IT 용역업체 직원들에 대한 보안 교육은 물론, 외부 접속 경로 차단 및 인증수단 강화 등 보안 수준을 높여야 한다고 제언했다.

IT솔루션과 SW 취약점을 악용한 침투 사례도 늘고 있다. 국정원에 따르면 북 해킹조직은 이달 방산 협력 업체가 사용하는 전자결재·의사소통용 그룹웨어의 보안 허점을 악용해 악성코드를 설치했고, 직원 이메일 및 네트워크 구성도 등 내부 자료 절취를 시도했다.

국정원은 내부자료 통합 관리와 유통에 활용되는 IT 솔루션을 대상으로 한 단 한번의 공격이 대량 내부 정보 유출로 이어질 수 있어, SW 보안패치와 인터넷을 통한 관리자 계정 접속 금지가 필요하다고 부연했다. 아울러 주기적인 취약점 점검이 필요하다고 강조했다.

보안 관리 허점을 침투하는 공격도 두드러지는 추세다. 북 해킹조직은 올해 2월 모바일 신분 확인업체 관리자 페이지가 인터넷을 통해 접속할 수 있다는 점을 노려, 보안검색엔진 등을 활용해 취약점을 분석해 관리자 권한으로 무단 접속했다.

국정원은 초기 비밀번호(패스워드) 사용, 부주의에 의한 해킹메일 열람 등 기관과 기업의 부실한 보안 관리가 해킹으로 직결된다고 말했다. 때문에 내부 보안관리를 강화하고, 기본 보안수칙을 만들어 확인하는 작업이 필요하다고 설명했다.

윤오준 국정원 3차장은 "SW 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다"며 "정부 차원에서도 작년 9월 가동한 '정부 합동 공급망 보안 태스크포스(TF)'를 통해 2027년까지 SW공급망 보안체계를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것"이라고 밝혔다.

한편 북 해킹조직 등 사이버위협세력의 해킹 피해 차단을 위해 자세한 위협정보와 보안 권고문은 국가사이버안보센터 홈페이지와 사이버위협정보공유시스템(KCTI) 등을 통해 확인할 수 있다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x