설계도면과 설비 현장사진 탈취…“인터넷 연결 취약점, 공략 대상으로 삼아”
[서울이코노미뉴스 강기용 기자] 국가정보원은 4일 북한이 지난해 하반기부터 국내 반도체 장비업체들을 해킹해 제품 설계 도면 등을 탈취한 사실을 포착했다고 밝혔다.
국정원에 따르면 북한 해킹 조직은 지난해 12월 A사의 형상 관리 서버와 지난 달 B사의 보안 정책 서버를 해킹해 제품 설계 도면과 설비 현장 사진 등을 탈취했다.
서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략 대상으로 삼았다는 설명이다.
북한 해킹 조직은 악성코드 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL'(Living off the Land) 기법을 주로 구사한 것으로 드러났다. 이 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다고 국정원은 밝혔다.
국정원은 북한이 대북 제재에 따른 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 보고 있다.
국정원은 해킹 피해 업체에 관련 사실을 통보하고 보안대책 수립을 지원했다.
또 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협 정보를 제공해 자체 보안 점검을 하도록 했다.
국정원은 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야 한다"고 강조했다.
저작권자 © 서울이코노미뉴스 무단전재 및 재배포 금지
