한독 정보기관 “방산분야 北 사이버 위협 주의해야”

입력 2024-02-20 09:13
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

“방산 탈취 공격에 경고”

(연합뉴스)
(연합뉴스)

대한민국과 독일 정보기관이 북한의 방산 분야 사이버 공격 피해를 예방하기 위해 합동 사이버보안 권고문을 발표했다.

20일 국가정보원에 따르면 이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략ㆍ기술ㆍ절차 (TTPs) 등을 분석, 공격 주체와 실제 공격수법을 소개했다.

한 북한 해킹조직은 2022년 말 해양ㆍ조선 기술을 연구하는 기관에 침투했다. 방산 기관에 직접 침투하기보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대상으로 악성코드 유포를 시도했다. 그러나 악성코드가 배포되기 전에 발각되자, 해킹조직은 직원들에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다.

국정원은 “북 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부 서버 침투를 많이 시도했다”며 “국가ㆍ공공기관에서 협력업체의 원격 유지 보수가 필요한 경우 국가정보보안지침 제26조(용역업체 보안)를 참고해 주기 바란다”고 밝혔다.

또, 북한 해킹조직 ‘라자루스’는 방산업체에 침투하기 위해 2020년 중반부터 사회공학적 공격 수법을 사용해온 것으로 파악됐다. 라자루스는 먼저 링크드인 등에 채용 담당자로 위장 가입해 방산업체 직원에게 접근, 대상자가 관심을 가질만한 사소한 이야기를 나누며 친밀감을 쌓는 데 주력했다. 이후 이직 상담을 핑계로 왓츠앱ㆍ텔레그램 등 다른 SNS로 유인하고, 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도했다.

양 기관은 북한이 군사력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하면서, 절취 기술을 정찰위성ㆍ잠수함 등 전략무기를 개발하는 데 활용하고 있다고 판단했다. 북한의 사회공학적 해킹공격을 예방하기 위해서는 사례교육과 함께 직원들이 의심스러운 상황 발생 시 편하게 신고할 수 있는 개방적 문화를 구축하는 것이 중요하다고 강조했다.

이번 합동 권고문은 작년 3월 ‘킴수키 해킹조직의 구글 서비스 악용 공격’ 발표에 이은 두 번째다. 북한이 전 세계를 상대로 방산 첨단기술을 탈취해 무기개발에 악용하는 상황에서 북한에 경고한다는 의미가 있다고 국정원은 밝혔다.

국정원 관계자는 “독일 헌보청과 보안 권고문을 발표한 것은 양국이 북한의 전 세계 대상 방산기술 절취를 좌시하지 않겠다는 의지를 보여준 것”이라며 “앞으로도 양국은 북한의 방산 분야를 비롯한 다양한 사이버위협에 대응해 안전한 사이버 공간을 만드는 데 더욱 힘을 합칠 것”이라고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '20년 째 공회전' 허울 뿐인 아시아 금융허브의 꿈 [외국 금융사 脫코리아]
  • 단독 "한 번 뗄 때마다 수 백만원 수령 가능" 가짜 용종 보험사기 기승
  • 8만 달러 터치한 비트코인, 연내 '10만 달러'도 넘보나 [Bit코인]
  • '11월 11일 빼빼로데이', 빼빼로 과자 선물 유래는?
  • 환자복도 없던 우즈베크에 ‘한국식 병원’ 우뚝…“사람 살리는 병원” [르포]
  • 100일 넘긴 배달앱 수수료 합의, 오늘이 최대 분수령
  • '누누티비'ㆍ'티비위키'ㆍ'오케이툰' 운영자 검거 성공
  • 수능 D-3 문답지 배부 시작...전국 85개 시험지구로
  • 오늘의 상승종목

  • 11.11 12:46 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 113,770,000
    • +6.09%
    • 이더리움
    • 4,457,000
    • +2.44%
    • 비트코인 캐시
    • 619,000
    • +4.21%
    • 리플
    • 829
    • +4.28%
    • 솔라나
    • 293,700
    • +4.74%
    • 에이다
    • 828
    • +12.04%
    • 이오스
    • 811
    • +15.2%
    • 트론
    • 231
    • +2.67%
    • 스텔라루멘
    • 156
    • +8.33%
    • 비트코인에스브이
    • 85,950
    • +8.39%
    • 체인링크
    • 20,090
    • +3.82%
    • 샌드박스
    • 422
    • +9.9%
* 24시간 변동률 기준