국정원 "北 소프트웨어 공급망 해킹 확산…해킹 수법 고도화"

국가정보원은 4일 북한 정찰총국이 고도화된 해킹 수법을 사용해 국가기관과 첨단기업의 기밀자료·핵심 기술을 절취하는 사례가 확산하고 있다며 주의를 당부했다.

공격 유형은 ▲ IT 용역업체 해킹을 통한 기관·기업 우회 침투 ▲ IT 설루션·소프트웨어 취약점을 악용한 침투 ▲ 보안관리 허점을 노린 해킹 등 소프트웨어 공급망과 관련 있다고 국정원은 전했다.

국정원에 따르면 해당 조직은 지난해 10월 지방자치단체 전산망 유지관리 업체 직원 이메일을 해킹해 메일 안의 서버 접속 계정을 탈취, 지자체 전산망 원격 관리 서버에 무단 접속해 행정자료 절취를 시도했다.