뉴스 > 국방·군사
韓·獨 합동 사이버 보안 권고문 “방산기술 대상 北위협 주의해야”
국정원·헌법보호청, 합동 사이버보안 권고문 발표
구인업체 관계자 위장 후 방산업체 직원 해킹 등
곽수연 기자 기자페이지 + 입력 2024-02-20 11:44:41
 
▲ 북한 해킹조직의 방산기관 침투 시도 흐름. 출처=국정원
 
국가정보원은 20일 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해를 예방하기 위한 합동 사이버보안 권고문을 발표했다. 권고문은 북한의 대표적 방산 해킹 사례 2가지의 공격 전략·기술·절차 (TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개했다.
 
국정원에 따르면 한 북한 해킹조직은 2022년 말 해양·조선 기술을 연구하는 기관에 침투했다. 방산 기관에 직접 침투하기보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정 정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대상으로 악성코드 유포를 시도했다
 
북한 해킹조직은 악성코드가 배포되기 전에 발각되자 직원들에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다.
 
또 북한 해킹조직 라자루스는 방산업체에 침투하기 위해 2020년 중반부터 사회공학적 공격 수법을 사용해온 것으로 파악됐다. 라자루스는 먼저 링크드인 등에 채용 담당자로 위장 가입해 방산업체 직원에게 접근, 대상자가 관심을 가질만한 사소한 이야기를 나누며 친밀감을 쌓는 데 주력했다
 
이후 북한 해커는 이직 상담을 핑계로 왓츠앱·텔레그램 등 다른 사회관계망서비스(SNS)로 유인하고, 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도했다.
 
국정원은 북한 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부 서버 침투를 많이 시도했다고 설명했다.
 
국정원과 독일 헌법보호청은 북한이 군사력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하면서 절취한 기술을 정찰위성·잠수함 등 전략무기를 개발하는 데 활용하고 있다는 점을 지적했다.
 
이어 국정원 관계자는 독일 헌법보호청과 보안 권고문을 발표한 것은 양국이 북한의 전 세계 대상 방산기술 절취를 좌시하지 않겠다는 의지를 보여준 것이라며 앞으로도 양국은 북한의 방산 분야를 비롯한 다양한 사이버 위협에 대응해 안전한 사이버 공간을 만드는 데 더욱 힘을 합칠 것이라고 다짐했다.
 
앞서 국정원은 북한이 지난 2020부터 2023년까지 우리나라를 포함해 전세계 최소 25개국 대상 방산 분야를 공격한 사실을 발표했다. 항공분야 공격이 25%로 가장 많았으며, 전차(17%)·위성(16%)·함정(11%) 등이 그 뒤를 이었다.
 
국정원은 중국발 사이버 공격도 예의주시해야 한다고 설명했다
 
국정원은 지난해 A업체의 네트워크 장비를 악용한 공급망 공격 징후를 포착했다. 중국 해커가 수년 전에 A업체의 서버를 해킹한 후 공개 소프트웨어로 위장한 악성코드를 은밀하게 숨겨놓고 오랫동안 은닉해 있다가 수년에 걸쳐 여러 고객사를 해킹한 것으로 파악됐다.
 
또 중국 추정 해커가 B기관이 사용 중인 위성통신망에 무단 침입한 사실이 확인됐다. 해커는 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망관리시스템에 무단으로 접속한 사실도 드러난 바 있다.
이 기사에 대해 어떻게 생각하시나요?
추천해요
1
좋아요
1
감동이에요
0
화나요
0
슬퍼요
0
오늘자 스카이데일리
주요 섹션 기사
주소 : 서울특별시 중구 새문안로 26 청양빌딩 7층 | 전화 : 02-522-6595~6 | 팩스 : 02-522-6597
인터넷신문 등록번호 : 서울시 아01703, 등록일 : 2011년 7월 18일, 발행·편집인: 조정진, 편집국장: 고동석
copyrightⓒ2011, All rights reserved. Contact : skyedaily@skyedaily.com | 청소년보호책임자 : 박선옥