보안뉴스 보안뉴스 보안뉴스

[KBS NEWS] 고도화하는 北해킹…IT용역업체 통해 국가기관 전산망 침투

2023-06-07 13:10:27   

 

이노 스마트 플랫폼 프라이버시

북한이 정보기술(IT) 시스템 용역업체를 해킹해 국가기관의 첨단기술 자료를 대거 탈취하는 사건이 벌어졌던 것으로 확인됐습니다.

북한은 주로 '피싱'을 통해 개인정보를 훔치는 방식의 해킹이 많았는데 전문 IT 기업을 직접 해킹했다는 점에서 수법이 갈수록 고도화하고 있다는 우려가 나옵니다.

국가정보원 등이 발간한 '2023 국가정보보호백서'를 보면, 지난해 11월 A 국책연구기관에서 외부의 사이버 공격으로 기술자료를 다량 탈취당하는 사건이 발생했습니다.

국가 배후 해킹조직과 공공기관 대상 사이버 공격을 조사하는 국정원 국가사이버안보센터는 유관기관과 합동조사를 벌여 북한의 해킹조직을 공격 주체로 확인했습니다.

국정원에 따르면 이 해킹조직은 국가·공공기관 IT 시스템 유지보수 용역업체의 서버를 해킹, A기관의 가상사설망(VPN) 접속 계정 정보를 획득한 후 이 기관의 전산망에 침투해 정보를 탈취했습니다.

국가사이버안보센터는 유사 피해가 발생하지 않도록 IT 유지보수 용역업체에 대해 예방점검을 하라는 보안 권고문을 국가·공공기관과 지방자치단체에 전파했습니다.

지난해 8월에는 문서보안 프로그램을 겨냥한 해킹 피해도 발생했습니다.

문서보안 프로그램은 기관·기업 내부의 중요 정보를 담은 문서에 암호화 기술 등을 적용해 무단 유출을 막는 솔루션입니다.

국가사이버안보센터가 문서보안 프로그램의 해킹이 의심된다는 제보를 접수하고 조사한 결과, 공공·민간에서 널리 쓰이는 문서보안 프로그램을 제작한 B사가 해킹당한 것으로 나타났습니다.

해킹 조직은 B사의 취약한 전산장비를 순차적으로 해킹해 암호화를 풀 수 있는 암호화 키와 프로그램 상세 설계에 해당하는 소스코드 등 중요 자료를 절취했습니다.

국가사이버안보센터는 이 사건 역시 북한 해킹조직의 소행으로 확인하고, 피해 차단을 위해 해당 프로그램을 사용하는 공공기관과 기업을 대상으로 보안점검을 실시했습니다.

국정원은 A기관과 B사로부터 정보를 탈취한 해킹조직의 이름은 공개하지 않고, 기존에 알려진 곳들이라고만 밝혔습니다. 이름이 알려진 북한 정찰총국 산하 해킹조직으로는 김수키, 라자루스 그룹, 안다리엘 등이 있습니다.

[ KBS NEWS ] 김경진 기자원문보기