【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]국정원, 北 해킹조직 SW공급망 공격 주의보

온카뱅크관리자

2025-03-04 13:57:28

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="YLbVNjc6GM">
 <figure class="figure_frm origin_fig" contents-hash="6fab24978ed34be28b2a888b96bd8950eb776aa0f0412e43d978dc44831e4bc2" dmcf-pid="GTacGHZwXx" dmcf-ptype="figure">
 <img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/04/etimesi/20250304135405106vvuu.jpg" data-org-width="700" dmcf-mid="QNI7dJnb1J" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/04/etimesi/20250304135405106vvuu.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ⓒ게티이미지뱅크
 </figcaption>
 </figure>
 국가정보원이 최근 북한 해킹조직이 소프트웨어(SW) 공급망 공격을 통해 주요 국가기관·첨단기업의 기밀자료·핵심기술을 탈취하는 사실을 포착했다며 관련 업계에 주의를 당부했다.
 먼저 북한 해킹조직은 정보기술(IT) 용역업체를 노렸다. 고객사 접속 권한이 있는 IT용역업체의 보안이 취약하면 국가기관·기업의 보안체계를 잘 갖췄어도 해커 공격에 노출되기 때문이다.
 실제 북한 해킹조직은 지난해 10월 지방자치단체 전산망 유지관리업체 A사 직원 이메일을 해킹해 메일 내 보관된 서버 접속계정을 탈취했다. 이후 지자체 전산망 원격관리 서버에 무단 접속해 행정자료 절취를 시도했다가 차단됐다. 또 지난 1월엔 IT인프라 유지보수업체 B사가 납품한 네트워크결합스토리지(NAS) 제품의 초기 관리자 패스워드가 노출됐다. 이를 악용한 해커는 고객사 NAS에 무단 접속해 설계도면 등을 절취했다. 다만 핵심기술자료 유출 피해는 없었다.
 피해 예방을 위해선 IT용역업체 직원에 대한 보안교육은 물론 외부 접속경로 차단과 인증수단 강화 등으로 보안수준을 높여야 한다. 
 <figure class="figure_frm origin_fig" contents-hash="a29fa190270b3beedb14a6490f68e7d07d48dfbf05add5e1d689b8d02dc7dbc3" dmcf-pid="1Hkr1t3I54" dmcf-ptype="figure">
 <img alt="IT용역업체 해킹을 통한 고객사 전산망 우회 침투 사례.(국가정보원 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/04/etimesi/20250304135406440czon.jpg" data-org-width="468" dmcf-mid="xJQesOCnGd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/04/etimesi/20250304135406440czon.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 IT용역업체 해킹을 통한 고객사 전산망 우회 침투 사례.(국가정보원 제공)
 </figcaption>
 </figure>
 IT솔루션·SW취약점을 악용해 침투한 공격 사례도 확인했다.
 북한 해킹조직은 이달 방산협력업체 C사의 전자결재·의사소통용 '그룹웨어'의 보안상 허점을 악용해 악성코드를 설치, 직원 이메일과 네트워크 구성도 등 내부자료 절취를 시도했다가 차단됐다.
 이 같은 시도를 예방하기 위해선 △SW보안패치 △인터넷 통한 관리자계정 접속 금지 △주기적인 취약점 점검 등 대책을 마련해야 한다. 
 <figure class="figure_frm origin_fig" contents-hash="faaf32418aa78b06a283408ea1cba568d0f228ab8421327ad54f8088b0247069" dmcf-pid="0lLNyWGkG9" dmcf-ptype="figure">
 <img alt="IT솔루션·SW 보안취약점을 악용한 내부망 침투 사례.(국가정보원 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/04/etimesi/20250304135407837fytz.jpg" data-org-width="441" dmcf-mid="yzq9gaj4Ze" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/04/etimesi/20250304135407837fytz.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 IT솔루션·SW 보안취약점을 악용한 내부망 침투 사례.(국가정보원 제공)
 </figcaption>
 </figure>
 부실한 보안관리도 북한 해커의 좋은 '먹잇감'이 됐다. 유추하기 쉬운 초기 패스워드를 쓰거나 부주의하게 해킹메일을 열람하는 등 취약한 보안 관리는 해킹으로 직결된다.
 북한 해킹조직은 지난달 모바일 신분 확인업체 D사 관리자 페이지가 인터넷을 통해 쉽게 접속할 수 있는 점을 노렸다. 보안검색엔진 등을 통해 해당 취약점을 분석해 관리자 권한으로 무단 접속했다가 가입자 데이터베이스(DB) 정보 유출 전 차단됐다.
 내부 보안관리 강화를 위해 기본 보안수칙을 체크리스트로 만들어 교차검증하며 문제점을 개선하고, 임직원 보안의식 제고를 위한 보안교육도 필요하다. 
 <figure class="figure_frm origin_fig" contents-hash="05d2b5a174973fabbd38913ed4bffc2c6d9eac1530bdce76efba744111bea0ff" dmcf-pid="7yNkHX5r1q" dmcf-ptype="figure">
 <img alt="해킹에 악용되는 기관·기업의 부실한 보안관리 사례.(국가정보원 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/04/etimesi/20250304135409118lujj.jpg" data-org-width="460" dmcf-mid="Wocw51FOXR" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/04/etimesi/20250304135409118lujj.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 해킹에 악용되는 기관·기업의 부실한 보안관리 사례.(국가정보원 제공)
 </figcaption>
 </figure>
 윤오준 국정원 3차장은 “SW공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 지난해 9월 가동한 '정부합동 공급망 보안 TF'를 통해 2027년까지 'SW공급망 보안체계'를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 밝혔다.
 조재학 기자 2jh@etnews.com
 </section> 
 </div> 
 Copyright © 전자신문. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기