한국·독일 정보기관, 북한의 방산기술 사이버위협에 경고

2024-02-20 10:18
  • 카카오톡
  • 네이버 블로그
  • url
국정원·헌보청, 실제 방산업체 대상 북 공격 수법 소개와 함께 대처법 제시
“북한의 전 세계 대상 방산기술 탈취 등 사이버 위협 활동 차단에 국제공조 강화”


[보안뉴스 박은주 기자] 대한민국 국가정보원과 독일 헌법보호청(BfV)은 북한의 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다. 이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략·기술·절차(TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개하고 있다.


▲한독 합동 사이버 보안 권고문[자료=국가정보원]

#1. 홈페이지 유지보수 업체를 통한 방산기관 우회 침투
북한 해킹조직은 2022년 말 해양·조선 기술을 연구하는 기관에 침투했다. 방산기관에 직접 침투하기보다 보안이 취약한 유지보수 업체를 먼저 해킹했다. 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고, 전 직원을 대상으로 악성코드 유포를 시도했다. 악성코드가 배포되기 전에 발각되자, 해킹조직은 직원에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다.


▲북한 해킹조직의 방산기관 침투시도 흐름[자료=국가정보원]

국정원은 “북한 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부 서버 침투를 많이 시도했다”며 “국가·공공기관에서 협력업체의 원격 유지보수가 필요한 경우, 국가정보보안지침 제26조(용역업체 보안)을 참고해 주기 바란다”고 덧붙였다.

#2. 구인업체 관계자 위장 후 방산업체 직원 해킹
북한 해킹조직 라자루스는 방산 업체에 침투하기 위해 2020년 중반부터 사회공학적 공격수법을 사용해온 것으로 파악되고 있다. 이들은 먼저 링크드인 등에 채용 담당자로 위장 가입해 방산업체 직원에게 접근한다. 대상자가 관심을 가질만한 사소한 이야기를 나누며 친밀감을 쌓는 데 주력했다. 이후 북한 해커는 이직 상담을 핑계로 왓츠앱·텔레그램 등 다른 SNS로 유인하고, 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도했다.


▲북한 해킹조직의 사회공학적 해킹공격 흐름[자료=국가정보원]

한국과 독일 양 기관은 북한이 군사력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력했다며, 절취 기술을 정찰위성·잠수함 등 전략무기 개발에 활용하고 있다고 판단했다.

또한 “북한의 사회공학적 해킹공격을 예방하기 위해서는 사례교육과 함께 직원이 의심스러운 상황 발생 시 편하게 신고할 수 있는 개방적 문화를 구축하는 것이 중요하다”고 강조했다.

‘한독 합동 사이버보안 권고문’의 자세한 내용과 피해 예방법은 국정원 국가사이버안보센터 홈페이지에서 확인할 수 있다.

한독 합동 사이버권고문 발표 의의
이번 한독 사이버보안 권고문은 작년 3월 ‘킴수키 해킹조직의 구글서비스 악용 공격’ 발표에 이은 두 번째로, 북한이 전 세계를 상대로 방산 첨단기술을 탈취해 무기개발에 악용하는 상황에서 북한에게 경고한다는 의미가 있다.

양 기관은 북한의 사이버상 해킹행위는 무기 기술을 획득하기 위한 저비용의 효율적인 수단으로, 앞으로도 절대 포기하지 않을 것이라면서, 방산 분야 보안을 더욱 강화할 필요가 있다고 강조했다.

국정원 관계자는 “독일 헌보청과 보안권고문을 발표한 것은 양국이 북한의 전 세계 대상 방산기술 절취를 좌시하지 않겠다는 의지를 보여준 것”이라면서 “앞으로도 양국은 북한의 방산분야를 비롯한 다양한 사이버 위협에 대응해 안전한 사이버 공간을 만드는 데 더욱 힘을 합칠 것”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기