국정원 "北, 해킹수법 고도화…S/W 공급망 해킹 확산 경고"

정부는 최근 북한 해킹 조직이 고도화된 해킹 수법을 사용해 주요 국가 기관·첨단 기업의 기밀 자료·핵심 기술을 절취하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다.

국가정보원은 4일 북한 해킹 조직의 소프트웨어(S/W) 공급망 공격 관련, △IT 용역업체 해킹을 통한 기관·기업 우회 침투 △IT 솔루션·S/W 취약점을 악용한 침투 △보안 관리 허점을 노린 해킹 등 3가지 공격 유형을 활용해 자료 탈취에 주력하고 있다고 밝혔다.

국정원에 따르면 북한 해킹 조직은 작년 10월 지방자치단체 전산망 유지 관리 업체인 A사 직원 이메일을 해킹해 메일 내 보관 중이던 서버 접속 계정을 탈취한 후 지자체 전산망 원격 관리 서버에 무단 접속해 행정자료 절취를 시도했다.