국정원 등 국가정보보호백서 발간
[보안뉴스 한세희 기자] 북한 사이버 공격이 우리나라 보건 영역 등으로 확대된 것으로 나타났다. 북한 정책 우선 순위에 맞춰 사이버 공격 양상도 변화하고 있다는 진단이다.
14일 국가정보원 등이 발간한 국가정보보호백서에 따르면, 북한은 최근 적대적 두 국가론을 전면에 내세우면서 사이버 공격도 강화하고 있다.
[출처: gettyimagesbank]
북한 정책 기조와 사이버 공격 대상이 연계되는 추세라는 점이 주목된다. 김정은 북한 국무위원장이 작년 ‘보건혁명 원년’을 선포한 후 국내 제약 기업과 바이오 기업, 메디컬 기업, 의료인 등을 집중적으로 공략했다고 백서는 분석했다.
북한의 낙후된 인프라 개선과 첨단 의료 기술 확보를 위해 우리나라 바이오 관련 정보를 조직적으로 훔치려는 의도라는 설명이다.
공급망 공격과 인공지능(AI)을 활용한 공격 고도화도 특징이다. 북한 해커 조직은 기업들에서 많이 쓰이는 문서관리 그룹웨어 등 중앙관리형 소프트웨어 취약점을 공략하는 공급망 공격을 적극 이용했다.
생성형 AI를 활용해 해킹 수법을 고도화하고 악성 QR 코드를 이용한 큐싱(Qshing) 등의 수법을 썼다. 분실 폰의 초기화 기능을 역이용해 시스템 권한을 탈취하기도 했다.
국정원은 민간 산업 분야 정보 공융와 협업으로 북한 사이버 공격에 대응한다. 한국사이버위협 정보공유시스템(KCTI)을 구축하고, 제약·바이오, 에너지 등 분야 기업을 대상으로 실시간 위협 정보 공유 서비스를 확대하고 있다.
[한세희 기자(hahn@boannews.com)]
[보안뉴스 한세희 기자] 북한 사이버 공격이 우리나라 보건 영역 등으로 확대된 것으로 나타났다. 북한 정책 우선 순위에 맞춰 사이버 공격 양상도 변화하고 있다는 진단이다.
14일 국가정보원 등이 발간한 국가정보보호백서에 따르면, 북한은 최근 적대적 두 국가론을 전면에 내세우면서 사이버 공격도 강화하고 있다.
[출처: gettyimagesbank]
북한 정책 기조와 사이버 공격 대상이 연계되는 추세라는 점이 주목된다. 김정은 북한 국무위원장이 작년 ‘보건혁명 원년’을 선포한 후 국내 제약 기업과 바이오 기업, 메디컬 기업, 의료인 등을 집중적으로 공략했다고 백서는 분석했다.
북한의 낙후된 인프라 개선과 첨단 의료 기술 확보를 위해 우리나라 바이오 관련 정보를 조직적으로 훔치려는 의도라는 설명이다.
공급망 공격과 인공지능(AI)을 활용한 공격 고도화도 특징이다. 북한 해커 조직은 기업들에서 많이 쓰이는 문서관리 그룹웨어 등 중앙관리형 소프트웨어 취약점을 공략하는 공급망 공격을 적극 이용했다.
생성형 AI를 활용해 해킹 수법을 고도화하고 악성 QR 코드를 이용한 큐싱(Qshing) 등의 수법을 썼다. 분실 폰의 초기화 기능을 역이용해 시스템 권한을 탈취하기도 했다.
국정원은 민간 산업 분야 정보 공융와 협업으로 북한 사이버 공격에 대응한다. 한국사이버위협 정보공유시스템(KCTI)을 구축하고, 제약·바이오, 에너지 등 분야 기업을 대상으로 실시간 위협 정보 공유 서비스를 확대하고 있다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
