국정원, 반도체 업계에 '北해킹 확산' 주의 당부

2024-03-04 15:33
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    국가정보원이 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다.

    실제로 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해 제품 설계도면과 설비 현장 사진 등이 탈취됐다.

    이에 국정원은 "북한이 대북 제재로 인한 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다"며 "해킹 피해 업체에 관련 사실을 통보하고, 보안 대책 수립을 지원했다"고 전했다.

  • 글자크기 설정

악성코드 사용 최소화 'LotL' 기법 주로 구사

예방법 참고자료 사진국정원
해킹 피해 예방법 참고자료 [사진=국가정보원]
국가정보원이 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다.

4일 국정원에 따르면 북한 해킹 조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 된 것으로 파악됐다. 

특히 이들은 '악성코드' 사용을 최소화하고 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL(Living off the Land)' 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다.

국정원 관계자는 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 진행하고, 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야 한다"고 말했다.

실제로 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해 제품 설계도면과 설비 현장 사진 등이 탈취됐다.

이에 국정원은 "북한이 대북 제재로 인한 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다"며 "해킹 피해 업체에 관련 사실을 통보하고, 보안 대책 수립을 지원했다"고 전했다. 

그러면서 "추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협 정보를 제공해 자체 보안 점검을 하도록 조치했다"고 덧붙였다. 

한편 국가사이버안보센터는 홈페이지 자료실의 사이버안보 코너에 웹툰·영상·카드뉴스 등 해킹 피해 예방법을 담은 다양한 콘텐츠를 게재하고 있다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기