대북제재에 따른 북한의 해킹 공격 극성
국정원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다.
▲ 이미지 출처 : (주)피플러스
북한 해킹조직은 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략했다. 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 되었다.
이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다.
지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등이 탈취됐다.
국정원은 이러한 해킹 동향과 관련, 북한이 대북제재로 인한 반도체 조달 어려움과 위성ㆍ미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 보고 있다.
▲ 이미지 출처 : freepik
이에 따라 국정원은 해킹 피해업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 또한, 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협정보를 제공하여 자체 보안점검을 하도록 조치했다.
국정원 관계자는 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증강화 등 계정관리를 철저히 해야 한다”고 당부했다.
한편, 국가사이버안보센터는 홈페이지(www.ncsc.go.kr) 자료실의 사이버안보 코너에 웹툰ㆍ영상ㆍ카드뉴스 등 해킹 피해 예방법을 담은 다양한 콘텐츠를 게재하고 있다.
기사 출처 : 국가사이버보안센터(www.ncsc.go.kr)
—
생성 AI 시대가 오면서 해킹 그룹의 지능적인 사이버 공격이 탐지되고 있어 보안이 어느때 보다 중요한 시점이 되었습니다. 사이버시큐리티벤처스가 조사한 ‘이사회를 위한 사이버 시큐리티 리포트 2023’에 따르면 사이버 범죄 피해 비용이 매년 15% 증가해 2015년 2조달러에서 2025년 10조5000억달러에 이를 것으로 예상된다고 합니다.
따라서 기업의 보안에 대한 선제적 투자가 없다면 해커에게 중요 정보를 쉽게 탈취 당할 수 있습니다. 특히, 대한민국의 K국방에 대한 위상이 커지고 기술이 발전하고 있는 지금 북한의 조직적인 침투는 계속될 전망입니다. K국방 뿐만이 아니라 이제 우리나라의 모든 기업들은 정보보안 시스템의 투자를 늘리고 안정적인 운영이 선행되어야 할 때입니다. 안전한 정보보호를 위해 보안 솔루션 구축을 상담받고 싶으시다면 (주)피플러스에 문의주시기 바랍니다.
![[주간 IT/보안뉴스] 2024년 4월 넷째주 ‘SW로 연결되는 초연결 시대의 사이버 보안’](https://pplus.co.kr/wp-content/uploads/2024/04/20240426-title-300-500x383.png)
![[주간 IT/보안뉴스] 2024년 4월 셋째주 ‘사이버 위기에 따른 보안 시스템 고도화’](https://pplus.co.kr/wp-content/uploads/2024/04/300-20240419-title-500x383.png)
