국정원 "北, SW 공급망 공격 진화"…정보보호업계 보안 강화 당부

2024-06-18 15:25
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    국가정보원은 17일 경기 성남시 판교 기업지원허브에서 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자들을 초청해 '북한의 사이버 위협 동향 및 공격 사례 분석 설명회'를 개최했다고 18일 밝혔다.

    이번 설명회에서 국정원은 국내 보안 제품을 겨냥한 북한의 해킹 공격 증가 동향과 보안업체 서버에 침투해 소스 코드를 탈취한 후 취약점을 발굴·공격하는 신종 소프트웨어(SW) 공급망 공격 사례를 설명하고, 사고 예방 조치 및 대응 절차를 안내했다.

    특히 북한이 개발사나 업데이트 서버를 은밀히 공격해 악성코드를 광범위하게 유포시키는 등 SW 공급망 공격 방식이 한층 진화됐다며, 정보보호업계에 보안 강화를 위한 협조를 당부했다.

  • 글자크기 설정

업계 관계자 초청 사이버 위협 현장 설명회 개최

"우수한 보안 설루션 개발·보급 매우 중요" 강조

설명회 개최 현장 사진국가정보원
17일 '북한의 사이버 위협 동향 및 공격 사례 분석 설명회 개최 현장 [사진=국가정보원]

국가정보원은 17일 경기 성남시 판교 기업지원허브에서 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자들을 초청해 '북한의 사이버 위협 동향 및 공격 사례 분석 설명회'를 개최했다고 18일 밝혔다.

이번 설명회에서 국정원은 국내 보안 제품을 겨냥한 북한의 해킹 공격 증가 동향과 보안업체 서버에 침투해 소스 코드를 탈취한 후 취약점을 발굴·공격하는 신종 소프트웨어(SW) 공급망 공격 사례를 설명하고, 사고 예방 조치 및 대응 절차를 안내했다.

특히 북한이 개발사나 업데이트 서버를 은밀히 공격해 악성코드를 광범위하게 유포시키는 등 SW 공급망 공격 방식이 한층 진화됐다며, 정보보호업계에 보안 강화를 위한 협조를 당부했다.


국정원 국가사이버안보센터장은 "북한의 사이버 공격 기술이 날로 지능화·고도화되면서 민간 기업은 물론 국가 기관과 핵심 기반 시설에 침투하는 SW 공급망 공격이 확대되고 있다"며 "보안업체가 우수한 보안 설루션을 개발·보급하는 것이 매우 중요하다"고 강조했다.

조영철 한국정보보호산업협회장은 "국정원이 정보보호업체들을 위해 직접 찾아 설명회를 개최해 준 것은 이례적인 일"이라며 "국정원이 설명한 북한의 최신 공격 기법은 업체들이 보다 안전한 제품을 개발하는 데 큰 도움이 될 것"이라고 말했다. 


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기