국정원 "北해커 공격 확산 경고…소프트웨어 공급망 해킹 주의"

북한 해킹조직의 소프트웨어 공급망 보안 공격 유형 ⓒ국가정보원

국가정보원은 최근 북한 정찰총국이 고도화된 해킹 수법을 사용해 국가기관과 첨단기업의 기 밀자료·핵심 기술을 절취하는 사례가 확산하고 있다며 4일 주의를 당부했다.

국정원에 따르면 공격 유형은 △정보기술(IT) 용역업체 해킹을 통한 기관·기업 우회 침투 △IT 솔루션·소프트웨어 취약점을 악용한 침투 △보안 관리 허점을 노린 해킹 등 소프트웨어 공급망과 관련 있다고 국정원은 밝혔다.

해당 조직은 지난해 10월 지방자치단체 전산망 유지관리 업체 직원 이메일을 해킹해 메일 안의 서버 접속 계정을 탈취, 지자체 전산망 원격 관리 서버에 무단 접속해 행정자료 절취를 시도했다.

지난달의 경우 방산 협력 업체의 전자결재·의사소통용 '그룹웨어'의 보안상 허점을 악용해 악성코드를 설치했다. 직원 이메일·네트워크 구성도 등 내부 자료를 절취하려고도 했다.

이 밖에도 IT인프라 유지 보수 업체, 바이오의약 업체, 모바일 신분 확인 업체 등에 대해서도 공격을 시도한 것으로 조사됐다.

국정원은 이러한 공격 예방을 위해 IT 용역 업체 직원들의 보안 교육을 강화하고 외부 접속 경로를 차단해야 한다고 강조했다.

또 소프트웨어 보안패치 및 인터넷을 통한 관리자 계정 접속 금지, 주기적인 취약점 점검, 내부 보안관리 강화를 위한 수칙 체크리스트 등을 마련해야 한다고 덧붙였다.

윤오준 국정원 3차장은 "소프트웨어 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다"며 "정부 차원에서도 작년 9월 가동한 '정부합동 공급망 보안 TF'를 통해 2027년까지 '소프트웨어 공급망 보안체계'를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것"이라고 했다.