대량 정보 유출 시도 등 주장
국가정보원이 최근 북한 해킹조직의 고도화된 사이버 공격이 정보기술(IT) 공급망을 노리고 있다며 주의보를 발령했다.
국정원은 북한 해킹조직은 IT용역업체 해킹을 통한 우회 침투, IT솔루션·소프트웨어 취약점 악용, 기관·기업의 보안관리 허점 공격 등 세 가지 유형으로 공격을 시도하고 있다고 4일 밝혔다. 이는 국가기관과 첨단기업을 직접 공격하기보다 상대적으로 보안이 취약한 경로를 통해 우회 침투하는 전략이다. 국정원에 따르면 지난해 10월 북한 해킹조직은 지자체 전산망 유지관리업체 A사 직원 이메일을 해킹해 서버 접속계정을 탈취한 뒤 지자체 행정자료 절취를 시도했다. 북한은 내부자료 관리·유통에 사용되는 IT솔루션을 공격해 대량의 정보 유출도 시도하고 있다. 국정원은 이달 초 방산협력업체 D사의 그룹웨어 보안 취약점을 악용한 공격을 포착했으며, 해커들은 악성코드를 설치해 내부자료 절취를 시도했다고 전했다.
조병욱 기자 brightw@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 모욕 주기 외교의 결과는?](http://img.segye.com/content/image/2025/03/04/128/20250304520332.jpg
)
![[데스크의 눈] 가진 카드 없는 국가의 한계](http://img.segye.com/content/image/2025/01/01/128/20250101500168.jpg
)
![[오늘의시선] 상법개정안의 착시효과](http://img.segye.com/content/image/2025/03/04/128/20250304519656.jpg
)
![[김상미의감성엽서] 소소한 독백](http://img.segye.com/content/image/2025/03/04/128/20250304519674.jpg
)
