北 소프트웨어 공급망 공격 급증..“관련 주의 당부”
최근 보안 업계에 따르면 북한의 사이버 위협이 늘어났다는 반응을 쉽게 찾아볼 수 있다. 국가정보원은 지난 4일 북한 해킹조직이 고도화된 해킹 수법으로 주요 국가기관과 첨단기업의 기밀·핵
www.boannews.com
- 북한 해킹 조직의 공급망 공격 동향
- 국가정보원과 글로벌 보안기업(구글 클라우드)에 따르면, 북한은 소프트웨어 공급망을 노리는 공격을 지속적으로 확대 중
- 해킹 대상은 주요 국가기관, 방산·첨단기술 보유 기업 등 민감한 정보와 핵심기술 보유 조직
- 북한은 APT43(안다리엘), UNC3782 등과 같은 고정밀 공격 그룹을 통해 사이버 수익 창출 및 정보 수집 병행
- 주요 공격 유형
- IT용역업체 해킹을 통한 우회 침투
- 개발자나 시스템 관리자가 사용하는 외부 IT 업체를 타깃으로 내부망 진입
- 소프트웨어 및 솔루션 취약점 악용
- 라이브러리, 오픈소스, 상용 SW의 알려진 CVE 취약점 공략
- 보안관리 미흡 조직 대상 공격
- 패치 미적용, 권한관리 부실, 인증체계 결함 등 조직 내부 보안 허점 활용
- IT용역업체 해킹을 통한 우회 침투
- 소프트웨어 공급망의 특징과 취약점
- 개발 도구, 배포 시스템, 서드파티 API, 오픈소스 등이 하나로 연결된 고위험 체계
- 구성요소 간 상호 의존성이 높아 하나의 노드가 손상되면 전체 조직으로 피해 확산
- 특히 클라우드 전환과 디지털 전환으로 인해 외부 요소에 대한 의존도 증가
- 정부와 기업의 대응 방안
- 국가정보원은 ‘정부합동 공급망 보안 TF’를 통해 2027년까지 공급망 보안 제도화 계획 발표
- 공급자와 사용자 모두의 보안 역량 제고 필요
- 정기적 취약점 진단 및 패치 관리
- 소프트웨어 빌드 체인 보호를 위한 서명(Signing) 및 검증 체계 도입
- 서드파티 라이브러리 및 오픈소스의 SBOM(소프트웨어 자재명세서) 도입 의무화 검토
- 글로벌 시사점 및 우려
- UN은 북한이 2017~2023년 간 약 30억 달러 규모의 암호화폐 탈취했다고 추정
- 공급망 공격은 경제적 목적뿐 아니라 정권 유지를 위한 수단으로 활용됨
- 내부자 위장 취업, 위조 이력서 등을 통한 침투 등 비기술적 사회공학도 병행
- 결론
- 북한의 공급망 공격은 단순한 시스템 침투를 넘어 국가 안보, 기업 생존과 직결되는 위협
- 정부는 규제 강화와 동시에 민간의 보안 역량 강화를 위한 협력 생태계 조성 필요
- 기업은 서드파티 리스크 관리, 보안 감사 체계 내재화, 위협 인텔리전스 기반의 사전 탐지 활동 확대해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 디지털 유산, 유형별 사후 처리 체계 필요, 국회 입법조사처 보고서 제언 (0) | 2025.04.12 |
|---|---|
| 워드프레스 및 마젠토 기반 웹사이트, 다층적 악성코드 공격에 노출 (0) | 2025.04.12 |
| AI 활용 '해킹3.0 시대' 본격 도래, 국내 웹 기반 사이버 공격 1천만건 돌파 (0) | 2025.04.12 |
| 유럽 클라우드 주권 확보를 위한 SECA 프로젝트 분석 (0) | 2025.04.12 |
| 인포스틸러(InfoStealer) 악성코드, 39억 개 패스워드 탈취 사건 분석 (0) | 2025.04.12 |