국정원, 北 해킹조직 SW공급망 공격 주의보
국가정보원이 최근 북한 해킹조직이 소프트웨어(SW) 공급망 공격을 통해 주요 국가기관·첨단기업의 기밀자료·핵심기술을 탈취하는 사실을 포착했다며 관련 업계에 주의를 당부했다. 먼저 북한
www.etnews.com
국정원 “북한, 다양한 공격으로 국가 기밀자료 탈취” - 데이터넷
국정원 “북한, 다양한 공격으로 국가 기밀자료 탈취” - 데이터넷
[데이터넷] 국가정보원은 북한 해킹조직이 고도화된 해킹 수법을 사용해 주요 국가기관·첨단기업의 기밀자료·핵심기술을 탈취하고 있다며 업계의 주의를 당부했다.북한 해킹조직은 소프트웨
www.datanet.co.kr
- 공격 개요
- 북한 해킹조직이 고도화된 해킹 수법을 통해 국가기관, 첨단기업의 기밀자료 및 핵심기술을 탈취 시도
- 침해 기법은 소프트웨어 공급망 공격(Supply Chain Attack)에 집중되며, 간접 경로를 활용한 우회 침투가 특징
- 국정원은 공급망 보안 제도화를 위한 대응 체계를 마련 중
- 주요 공격 유형
- IT용역업체 해킹을 통한 간접 침투
- 고객사 접속 권한이 있는 IT업체 직원 이메일 해킹 사례
- 서버 접속계정 탈취 후 지자체 전산망에 무단 접근 시도
- NAS 장비의 초기 관리자 비밀번호 노출을 악용한 설계도면 탈취 시도
- 소프트웨어 취약점 기반 내부 침투
- 방산협력업체의 그룹웨어 시스템의 보안 허점을 이용해 악성코드 설치
- 이메일, 네트워크 구성도 등 내부자료 유출 시도
- 보안관리 미흡을 이용한 침해
- 인터넷 노출된 관리자 페이지, 유추 가능한 초기 비밀번호, 피싱 메일 열람 등을 통한 침입 시도
- 실제 모바일 신분 확인 업체의 관리자 권한을 확보해 데이터베이스 접속 시도
- IT용역업체 해킹을 통한 간접 침투
- 정부 대응 방향
- 국정원은 2027년까지 공급망 보안체계 제도화를 목표로 정부합동 TF 운영 중
- 사이버위협정보 공유체계(KCTI) 및 국가사이버안보센터를 통한 위협 정보 배포 확대
- IT공급자와 사용자 모두를 포함한 통합적 보안체계 수립 강조
- 보안 권고
- IT용역업체
- 외부 접속 차단, 다중인증(MFA), 내부망 접근 제한 등 보안통제 강화
- 직원 대상 보안교육 및 자격검증 절차 수립 필요
- 소프트웨어 및 솔루션
- 정기적 보안패치와 함께 관리자 계정의 인터넷 노출 차단 필수
- 취약점 관리 체계(Vulnerability Management) 운영 및 모의해킹 병행 필요
- 기관·기업 보안관리
- 보안 체크리스트 기반의 주기적 점검 및 교차 검증 체계 마련
- 모든 종사자 대상 보안 인식 제고를 위한 실무 중심 교육 강화
- 기본 보안수칙(Security Baseline) 문서화 및 실효성 검토 필요
- IT용역업체
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 로봇청소기 개인정보 수집 실태점검 (0) | 2025.03.24 |
|---|---|
| 전북대학교 해킹 사건의 중국인 연루 정황 및 수사 동향 (0) | 2025.03.24 |
| 위믹스 코인 해킹 사고 분석 (1) | 2025.03.24 |
| 대전 공용자전거 '타슈' 서비스 중단 랜섬웨어 사고 분석 (0) | 2025.03.24 |
| 2025년 랜섬웨어 위협 동향 및 신흥 그룹 분석 (1) | 2025.03.23 |