국정원 "SW 공급망 노린 북한발 해킹 확산"

입력 2025-03-04 13:38

  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

IT·SW 공급망 노려 국가기관 및 기업 정보 탈취
국정원 "北 해커, 공급망 보안 허점 공격 집중"

(사진제공=국정원)
(사진제공=국정원)

국정원은 최근 북한 해킹 조직이 IT·소프트웨어(SW) 공급망을 노려 국가기관 및 기업의 핵심 기술을 탈취하고 있는 사실 포착하고 이에 주의를 당부했다.

4일 국정원에 따르면 북한 해킹 조직은 △IT용역업체 해킹을 통한 기관·기업 우회 침투 △IT솔루션·S/W 취약점을 악용한 침투 △보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다.

실제로 북한 해킹조직은 지난해 10월 지자체 전산망 유지관리 업체인 기업의 직원 이메일을 해킹해 메일 내 보관 중이던 서버 접속계정을 탈취한 뒤, 지자체 전산망 원격관리 서버에 무단 접속, 행정자료 절취를 시도했다. 이달에는 방산협력업체 기업 그룹웨어의 보안상 허점을 악용해 악성코드를 설치, 직원 이메일 및 네트워크 구성도 등 내부자료 절취를 시도하기도 했다.

국정원은 기본 보안 수칙을 체크리스트로 만들고 교차검증해 문제점을 개선하고, 교육을 통해 직원들의 보안의식을 제고해야 한다고 당부했다.

윤오준 국정원 3차장은 “SW 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 작년 9월 가동한 ‘정부합동 공급망 보안 TF(태스크포스)’를 통해 2027년까지 ‘SW공급망 보안체계’를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 삼성전자, 2분기 영업익 89조4000억 '역대 최대'…전년比 1810%↑
  • "안 팔면 우리가 만든다"…美 제재, 오히려 中 키웠다 [중국 반도체 굴기 2026 中]
  • 단독 전기차배터리 구독료 10만원…투싼 가격에 아이오닉5 탄다
  • 캐나다, 독일 TKMS와 잠수함 협상 착수…한화오션 예비후보로 [종합]
  • 뉴욕증시, AI주 랠리 재개 속 상승...다우 첫 5만3000 돌파 [종합]
  • 정부-서울시, ‘닥공’ 주도권 정면충돌…핵심 입지 곳곳서 파열음 [같지만 다른 닥공 ①]
  • 마이크로소프트, 4800명 해고...“AI가 업무방식 바꾸고 있어” [마켓핫]
  • 호날두 마지막 도전 끝…스페인, 8강 대진표 합류 [북중미 월드컵]
  • 오늘의 상승종목

  • 07.06 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 96,236,000
    • +0.49%
    • 이더리움
    • 2,706,000
    • +0.41%
    • 비트코인 캐시
    • 363,300
    • -0.41%
    • 리플
    • 1,720
    • -1.15%
    • 솔라나
    • 123,200
    • +0.24%
    • 에이다
    • 277
    • -2.81%
    • 트론
    • 494
    • +0%
    • 스텔라루멘
    • 301
    • -1.63%
    • 비트코인에스브이
    • 21,650
    • -1.9%
    • 체인링크
    • 12,090
    • -0.41%
    • 샌드박스
    • 75.7
    • -1.39%
* 24시간 변동률 기준