Kant's IT/Issue on IT&Security

북한 해커 조직 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹 시도: K-방산에 미치는 영향과 파장

Kant Jo 2024. 10. 9. 22:07

北 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹... K-방산에 미치는 영향과 파장은?

 

北 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹... K-방산에 미치는 영향과 파장은?

독일 방산업체 ‘딜 디펜스’가 북한 해커조직 김수키에게 해킹 공격을 받은 가운데, 사이버안보를 위한 방산업체의 보안강화 요구와 국제협력의 중요성이 갈수록 커지고 있다. 우리나라 K-방

www.boannews.com

 

  • 사건 개요
    • 북한 해커 조직 김수키(Kimsuky)가 독일 방산업체 딜 디펜스(Diehl Defence)를 해킹 공격해 기밀 정보 탈취 시도
    • 딜 디펜스IRIS-T 단거리 공대공 미사일을 생산하며, 이는 한국형 전투기 KF-21말레이시아 FA-50에 장착됨
    • 김수키PDF 파일에 악성 코드를 삽입해 딜 디펜스 직원들의 로그인 정보를 탈취하려는 공격을 감행
  • 해킹 공격 및 대응
    • 김수키미국 방산업체를 사칭하여 딜 디펜스 직원에게 채용 제안 메일을 발송, 악성 PDF 파일 실행을 유도
    • 독일 헌법보호청(BfV)과 국정원은 북한의 방산업체 해킹 확대 가능성을 경고하며 북한 IT 인력의 해킹 범죄에 대한 주의를 촉구
    • 과거에도 링크드인(LinkedIn) 등을 통해 사회공학적 공격으로 방산업체를 타깃으로 한 적이 있음
  • K-방산과 국제 협력의 필요성
    • K-방산의 수출이 확대됨에 따라 북한과 같은 적대적 행위자들의 표적이 될 위험이 커지고 있음
    • 방산업체 보안 강화 및 국제 협력의 필요성이 커지고 있으며, 국가 간 사이버 보안 협력을 강화해야 함
    • 독일과 한국 간의 사이버안보 협력이 중요한 역할을 하고 있으며, 위협 정보 공유 체계 구축이 필요
  • 전문가 의견
    • 보안 대응 전문가들은 북한 해킹조직의 다양한 공격 방법을 예측하고, 최선의 방어 대책을 마련해야 한다고 강조
    • 스피어 피싱 메일의 PDF 파일 하나만으로도 국방 기밀이 탈취될 수 있어, 이에 대한 대응책 마련 필요
    • 방산업체 협력업체도 보안을 강화해야 하며, 보안 서비스 제공 등의 방안도 제안됨
  • 국가안보 차원에서의 국제 협력 강화
    • 방산기술 유출국제 안보에 중대한 영향을 미치므로 광범위하고 체계적인 국제 협력이 필요
    • 법적·제도적 대응 측면에서 방산기술 유출 처벌 강화 및 사이버보안 기준 상향 등의 정책이 필요
    • 한국의 국가 사이버안보 전략을 기반으로 전문성 강화인력·예산 지원 확대 필요