ⓒ 중앙일보/중앙일보 일본어판2024.02.20 10:23
국정원과 독일 헌법수호청(BfV)이 북한 방산업계의 사이버공격 피해를 막기 위한 사이버보안 공동 권고안을 19일 발표했다.
추천서는 북한의 대표적인 방산업체 해킹 사례 2건의 전술·기법·절차(TTP)를 분석하고, 공격자 및 실제 공격 방법을 소개한다. 이번 한·독 사이버보안 주의보는 지난해 3월 ‘해킹조직 킴스키의 구글 서비스 남용 공격’ 발표에 따른 것이다.
국정원에 따르면 북한 해킹 조직은 2022년 말 해양·조선 기술 연구 기관에 침투했다. 이들은 먼저 방산업체에 직접 침투하는 것보다 보안이 취약한 정비업체를 해킹해 서버 계정 정보를 훔친 뒤 서버 계정 정보를 빼내려는 시도를 했다. 무단으로 기관 서버에 침투하여 전 직원에게 악성코드를 유포하는 행위입니다. 악성코드가 유포되기 전 북한 해킹조직이 적발되자 직원들에게 스팸피싱 메일을 보내는 등 다양한 추가 공격을 시도했다.
북한 해킹조직 라자루스(Lazarus)가 2020년 중반부터 소셜엔지니어링 공격 기법을 이용해 방산업체에 침투해 온 것으로 확인됐다. 라자루스는 먼저 채용 담당자로 위장해 링크드인 등 여러 사이트에 가입했고, 방산업체 직원들에게 접근해 관심을 가질 만한 이야기를 나누며 친분을 쌓는 데 주력했다. 이어 북한 해커들은 전직 조언을 핑계로 피해자들을 왓츠앱, 텔레그램 등 다른 SNS로 유인한 뒤 취업제안 PDF를 보내 악성코드 설치를 유도했다.
국정원은 “북한 해킹 조직은 코로나19 사태로 원격 점검이 허용되는 상황을 틈타 정비업체를 이용해 내부 서버에 침투하려는 시도를 많이 했다”고 설명했다.
국가정보원과 독일 헌법수호청은 북한이 군사력 강화를 정권의 최우선 과제로 삼고 전 세계 방위산업의 첨단 기술을 훔치고, 훔친 기술을 활용해 전략무기 등 전략무기를 개발하는 데 주력하고 있다고 보고했다. 정찰 위성과 잠수함으로. 그는 그것을 사용하여 일을 하고 있다고 지적했습니다.
한독 사이버보안 공동주의보 및 피해방지법의 자세한 내용은 국정원 국가사이버보안센터 홈페이지에서 확인할 수 있다.
국가정보원 관계자는 “독일 헌법수호청의 안보주의보 발표는 북한이 전 세계에서 방산기술을 탈취하는 것을 양국이 좌시하지 않을 것이라는 점을 보여준다”고 말했다. 계속 그렇게 하세요. 북한 방산업계를 포함한 다양한 사이버 위협에 대응해 안전한 사이버 공간을 만들기 위해 양측이 협력해 나가겠다”고 말했다.