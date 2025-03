국가정보원은 최근 북한의 해킹조직이 소프트웨어 공급망 공격을 통해 주요 국가기관·첨단기업의 기밀·핵심 자료를 탈취하고 있다면서 관련 업계에 주의를 당부한다고 오늘(4일) 밝혔습니다.



소프트웨어 공급망 보안이란 소프트웨어 개발·공급·사용 등 전 주기에 걸쳐 발생하는 사이버보안 체계를 뜻합니다.



북한의 해킹조직은 주요 국가기관 및 첨단기업의 IT용역업체 해킹을 통한 기관·기업 우회 침투, IT 솔루션·S/W 취약점을 악용한 침투, 보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다는 게 국정원의 설명입니다.



실제로 북한 해킹조직은 지난해 10월 지방자치단체 전산망 유지관리 업체인 A사 직원 이메일을 해킹, 메일 내에 보관 중이던 서버 접속계정을 탈취한 후 지자체 전산망 원격관리 서버에 무단 접속해 행정자료를 빼돌리려 했습니다.



국정원은 "피해 예방을 위해서 IT 용역업체 직원들에 대한 보안 교육은 물론 외부 접속경로 차단 및 인증수단 강화 등 보안 수준을 더 높여야 한다"고 설명했습니다.



내부자료 통합 관리·유통을 위해 사용되는 IT 솔루션을 대상으로 한 단 한 번의 공격이 대량의 내부 정보 유출로 이어지기도 한다고, 국정원은 강조했습니다.



북한 해킹조직은 이번 달 방산협력업체 D사의 전자결재·의사소통용 그룹웨어의 보안상 허점을 악용해 악성코드를 설치, 직원 이메일 및 네트워크 구성도 등 내부자료 탈취를 시도했습니다.



국정원은 "이 같은 시도를 사전에 차단하기 위해서는 소프트웨어 보안패치, 인터넷을 통한 관리자 계정 접속 금지, 주기적인 취약점 점검 등의 대책이 필요하다"고 전했습니다.



윤오준 국정원 3차장은 "소프트웨어 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다"며 “정부 차원에서도 작년 9월 가동한 '정부 합동 공급망 보안 TF'를 통해 2027년까지 '소프트웨어 공급망 보안체계'를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것"이라고 밝혔습니다.



