국가정보원은 최근 북한 해킹조직이 IT 용역업체 및 IT 솔루션의 보안 허점을 악용해 주요 국가기관과 첨단기업의 기밀자료를 탈취하려는 시도를 포착했다고 밝혔다. 이에 따라 국정원은 IT 업계와 사용자 모두가 보안 경각심을 높일 것을 당부하며, 정부 차원의 S/W 공급망 보안 체계를 2027년까지 제도화하겠다고 발표했다.

^{자료=국가정보원 제공}

국정원에 따르면 북한 해킹조직은 주로 ① IT 용역업체를 해킹해 기관·기업의 전산망을 우회 침투, ② IT 솔루션 및 S/W 취약점을 악용한 내부망 침투, ③ 기업·기관의 부실한 보안 관리를 노린 해킹 등 세 가지 방식으로 공격을 시도하고 있다.

IT 용역업체 해킹 통한 전산망 우회 침투

국정원은 지난해 10월, 지자체 전산망 유지보수업체 A社 직원의 이메일이 해킹당해, 서버 접속 계정이 탈취된 사건을 공개했다. 해커들은 이를 활용해 지자체의 원격관리 서버에 무단 접속해 행정자료를 절취하려 했지만 조기 차단됐다. 또한, 올해 1월에는 IT 인프라 유지보수업체 B社가 납품한 NAS(네트워크 저장장치) 제품의 초기 관리자 패스워드가 유출되면서, 해커들이 고객사의 NAS 서버에 무단 접속해 설계도면을 절취하려는 시도도 있었다.

IT 솔루션·S/W 취약점 악용 침투

IT 솔루션 보안 취약점도 북한 해커들의 주요 공격 대상이다. 지난 1월, 바이오의약업체 C社의 내부 문서 관리 시스템(문서중앙화솔루션)에 대한 침투 시도가 있었으며, 2월에는 방산협력업체 D社의 전자결재 및 그룹웨어 시스템을 해킹해 악성코드를 심으려는 시도가 적발됐다.

보안관리 허점 노린 해킹

기업·기관 내부의 부실한 보안관리도 북한 해커들의 주요 침투 경로로 활용되고 있다. 지난달, 모바일 신분 확인업체 E社의 관리자 페이지가 인터넷에서 쉽게 접근 가능하다는 점을 노려 해커들이 가입자 정보 DB에 접근하려는 시도가 있었고, 정보보호 솔루션 업체 F社에서는 정상적인 보안 프로그램으로 위장한 악성코드를 유포하려는 시도가 적발됐다.

[정부 대응 및 보안 대책]

윤오준 국정원 3차장은 "S/W 공급망 공격은 한 번의 침투로 광범위한 피해를 초래할 수 있기 때문에 IT 공급자와 사용자가 모두 보안 의식을 높여야 한다"고 강조했다. 국정원은 지난해 9월부터 운영 중인 ‘정부합동 공급망 보안 T/F’를 통해 2027년까지 ‘S/W 공급망 보안체계’를 제도화하는 등 보안 선진화 정책을 추진할 계획이다.

보안 전문가들은 △IT 용역업체의 보안교육 강화 △외부 접속 경로 차단 및 인증 수단 강화 △S/W 보안패치 적용 △관리자 계정의 인터넷 접속 차단 △주기적인 취약점 점검 등의 보안 조치가 필수적이라고 강조했다.

한편, 국정원은 북한 해킹조직 등 사이버 위협 세력의 해킹 피해를 예방하기 위해 국가사이버안보센터 및 KCTI(사이버위협정보공유시스템) 등을 통해 관련 보안 권고문과 위협 정보를 공유하고 있다.

북한 해킹조직의 공격 방식이 점점 정교해지고 있는 만큼, IT 공급망 보안 강화가 시급한 과제로 떠오르고 있다. 정부의 대응과 함께 기업·기관 스스로도 보안의식을 높이고 철저한 보안 조치를 마련해야 할 시점이다.