北 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹... K-방산에 미치는 영향과 파장은?
- 사건 개요
- 북한 해커 조직 김수키(Kimsuky)가 독일 방산업체 딜 디펜스(Diehl Defence)를 해킹 공격해 기밀 정보 탈취 시도
- 딜 디펜스는 IRIS-T 단거리 공대공 미사일을 생산하며, 이는 한국형 전투기 KF-21과 말레이시아 FA-50에 장착됨
- 김수키는 PDF 파일에 악성 코드를 삽입해 딜 디펜스 직원들의 로그인 정보를 탈취하려는 공격을 감행
- 해킹 공격 및 대응
- 김수키는 미국 방산업체를 사칭하여 딜 디펜스 직원에게 채용 제안 메일을 발송, 악성 PDF 파일 실행을 유도
- 독일 헌법보호청(BfV)과 국정원은 북한의 방산업체 해킹 확대 가능성을 경고하며 북한 IT 인력의 해킹 범죄에 대한 주의를 촉구
- 과거에도 링크드인(LinkedIn) 등을 통해 사회공학적 공격으로 방산업체를 타깃으로 한 적이 있음
- K-방산과 국제 협력의 필요성
- K-방산의 수출이 확대됨에 따라 북한과 같은 적대적 행위자들의 표적이 될 위험이 커지고 있음
- 방산업체 보안 강화 및 국제 협력의 필요성이 커지고 있으며, 국가 간 사이버 보안 협력을 강화해야 함
- 독일과 한국 간의 사이버안보 협력이 중요한 역할을 하고 있으며, 위협 정보 공유 체계 구축이 필요
- 전문가 의견
- 보안 대응 전문가들은 북한 해킹조직의 다양한 공격 방법을 예측하고, 최선의 방어 대책을 마련해야 한다고 강조
- 스피어 피싱 메일의 PDF 파일 하나만으로도 국방 기밀이 탈취될 수 있어, 이에 대한 대응책 마련 필요
- 방산업체 협력업체도 보안을 강화해야 하며, 보안 서비스 제공 등의 방안도 제안됨
- 국가안보 차원에서의 국제 협력 강화
- 방산기술 유출은 국제 안보에 중대한 영향을 미치므로 광범위하고 체계적인 국제 협력이 필요
- 법적·제도적 대응 측면에서 방산기술 유출 처벌 강화 및 사이버보안 기준 상향 등의 정책이 필요
- 한국의 국가 사이버안보 전략을 기반으로 전문성 강화 및 인력·예산 지원 확대 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
'프로젝트7' 개인정보 요구 논란에 대한 제작진 입장 (7) | 2024.10.09 |
---|---|
북한 해커 조직 김수키, '블루샤크' 전술로 APT 공격 감행 (1) | 2024.10.09 |
군 CCTV 해킹 사건 및 보안 문제 (0) | 2024.10.09 |
북한 해커 조직 '김수키', 독일 방산업체 해킹 시도 (0) | 2024.10.09 |
ICS/OT 보안을 위한 MITRE EMB3D 위협 모델 및 대응책 추가 (2) | 2024.10.09 |