[보안뉴스 조재호 기자] 북한의 공급망 위협이 늘어나면서 관련 기관과 기업을 비롯해 IT 공급자와 사용자 모두 주의가 필요하다는 의견이 나왔다.


▲北 해킹조직 공격 최근 사례 [자료: 국가정보원]

최근 보안 업계에 따르면 북한의 사이버 위협이 늘어났다는 반응을 쉽게 찾아볼 수 있다. 국가정보원은 지난 4일 북한 해킹조직이 고도화된 해킹 수법으로 주요 국가기관과 첨단기업의 기밀·핵심기술을 노리고 있다며 업계의 주의를 당부했다. 이어서 6일에는 구글 클라우드가 우려 섞인 반응을 보였다.

소프트웨어 공급망은 소프트웨어를 개발하고 구축 및 배포하는 모든 구성 요소를 말한다. 개인이나 기업을 시작으로 개발 도구와 자원, 인프라, 네트워크 등이 포함된다.

예전보다 모바일이나 클라우드, 디지털 전환 등이 강조되면서 소프트웨어의 존재감은 남달라졌다. 게다가 오픈소스나 라이브러리 같은 도구를 공유하면서 상호 의존성도 커졌는데, 공급망의 취약한 고리 하나만 공략하더라도 다른 고리까지 피해가 번질 위험성이 높아졌다.

국정원은 북한 해킹조직이 △IT용역업체 해킹을 통한 우회 침투 △소프트웨어 및 솔루션 취약점을 악용한 침투 △보안관리 허점을 노린 해킹 등을 크게 3가지 공격유형을 보인다고 전했다.

윤오준 국정원 3차장은 “소프트웨어 공급망 공격은 광범위한 피해로 이어질 수 있어 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 작년 9월 가동한 ‘정부합동 공급망 보안 TF’를 통해 2027년까지 ‘소프트웨어 공급망 보안체계’를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 밝혔다.

구글은 사이버 범죄 보고서를 통해 북한이 정권을 위한 수익 창출과 더불어 정보 수집까지 진행한다고 밝혔다. 북한은 APT43(안다리엘), UNC3782 등의 조직과 IT 노동자 위장 등을 통해 이러한 사이버 위협 행위를 진행한다는 설명이다. 이와 관련해 지난해 UN 보고서는 2017년부터 2023년까지 북한의 암호화폐 절도량이 약 30억달러(4조3500억원)로 추정했다.

존 헐트퀴스트 구글 클라우드 시큐리티 맨디언트 위협 인텔리전스 총괄은 “북한은 지난 20년간 공급망 공격과 내부자를 이용한 수법을 진화시켜 왔으며, 대규모 디지털 자산 탈취나 위장 취업 등 다른 공격자보다 더욱 대담한 편”이라며 “이를 통해 민감한 데이터에 접근하는 동시에 정권 유지를 위한 자금을 조달하고 있는데, 이러한 현상은 앞으로도 지속될 것으로 예상된다”고 전했다.
[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>