한·독 정보기관 "방산기술 北사이버 위협 주의해야"
등록 2024.02.19 20:03:21수정 2024.02.19 21:35:29
국정원, 獨 헌법보호청과 합동 사이버보안 권고문
국가정보원은 19일 독일 헌법보호청(BfV)은 북한의 방산 분야 사이버공격 피해를 예방하기 위한 합동 사이버보안 권고문을 발표했다.
이 권고문은 북한의 방산 해킹 사례 2건에 대한 공격 전략·기술·절차 (TTPs) 등을 분석해 그 공격 주체와 실제 공격 수법을 소개하고 있다.
양 기관의 사이버보안 권고문 발표는 지난해 3월 북한 해킹조직인 '김수키(Kimsuky)'의 구글 서비스 악용 공격 발표에 이은 두 번째다. 북한이 전 세계를 상대로 방산 첨단기술을 탈취해 정찰위성·잠수함 등 무기 개발에 악용하는 상황에서 북한에 경고한다는 의미가 있다.
북한의 한 해킹조직은 2022년 말 보안이 취약한 유지보수 업체를 먼저 해킹해 서버 계정정보를 훔치는 수법으로 해양·조선 기술 연구기관 서버 등에 무단 침투해 전 직원을 대상으로 악성코드 유포를 시도했다. 그러나 악성코드 배포 전에 범행이 발각되자 해킹 조직은 직원들에게 스피어피싱 이메일을 발송하는 추가 공격을 시도했다.
권고문은 "북한 해킹조직은 코로나19로 원격 유지보수가 허용된 상황을 틈타 유지보수 업체를 이용해 내부 서버 침투를 많이 시도했다"면서 "국가·공공기관에서 협력업체의 원격 유지보수가 필요한 경우 국가정보보안지침 제26조(용역업체 보안)을 참고해 달라"고 설명했다.
또 북한의 해킹조직인 '라자루스(Lazarus)'는 방산업체에 침투하기 위해 2020년 중반부터 사회공학적 공격 수법을 사용해온 것으로 파악된다.
이들은 링크드인 등에 채용 담당자로 위장 가입해 방산업체 직원에게 접근한 후 친밀감을 쌓았다. 이후 이직 상담을 핑계로 왓츠앱·텔레그램 등 다른 SNS로 유인하고 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도했다.
권고문은 "북한의 사회공학적 해킹 공격을 예방하려면 사례 교육과 함께 직원들이 의심스러운 상황 발생 시 편하게 신고할 수 있는 개방적 문화를 구축하는 것이 중요하다"고 전했다.
이어 "북한의 사이버상 해킹 행위는 무기 기술을 획득하기 위한 저비용의 효율적인 수단으로 앞으로도 절대 포기하지 않을 것으로 보인다"면서 "방산 분야 보안을 더욱 강화할 필요가 있다"고 강조했다.
국정원은 BfV과 북한의 방산 분야를 비롯한 다양한 사이버 위협에 대응하기 위한 국제공조를 강화해 나가기로 했다.
![[서울=뉴시스] 국가정보원은 19일 독일 헌법보호청(BfV)은 북한의 방산 분야 사이버공격 피해를 예방하기 위한 합동 사이버보안 권고문을 발표했다. (자료= 국정원 제공)](https://image.newsis.com/2024/02/19/NISI20240219_0001483367_web.jpg?rnd=20240219194033)
[서울=뉴시스] 국가정보원은 19일 독일 헌법보호청(BfV)은 북한의 방산 분야 사이버공격 피해를 예방하기 위한 합동 사이버보안 권고문을 발표했다. (자료= 국정원 제공)
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
