|
최근 북한은 불법 외화벌이로 인한 국제사회 대북제재를 명목으로 국내 시장에 위장접근해 위성·미사일 개발 등 첨단기술 탈취를 시도하고 있다.
국정원에 따르면 북한 해킹조직은 악성코드 사용을 최소화 한 채 서버 내 설치된 프로그램을 활용하는 'LotL(리빙 오프더 랜드·Living off the Land)' 기법을 사용했다.
해킹기술을 기반으로 지난해 12월 A사, 올해 2월엔 B사를 해킹해 제품 설계도면과 현장사진을 탈취했다. 해당 수법은 공격 주체자가 눈에 띄지 않아, 보안 도구로도 탐지가 어렵다는 게 국정원의 설명이다.
국정원은 이번 해킹 동향을 두고 "북한이 대북제재로 인한 반도체 조달 어려움과 위성·미사일 무기 개발 수요 증가로 반도체 자체 생산에 나설 공산이 크다"며 해킹 피해업체에 관련 사실을 통보하고 대책 수립을 지원했다.
추가 피해 방지를 위해 국내 주요 반도체 업체에도 정보를 제공해 보안점검 조치를 내렸다.
국정원 관계자는 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증강화 등 계정관리를 철저히 해야 한다"고 말했다.
한편, 국가사이버안보센터는 홈페이지 자료실의 사이버안보 코너에 웹툰·영상·카드뉴스 등 해킹 피해 예방법을 담은 콘텐츠를 게재 중에 있다.
