한국과 독일의 정보기관이 방위산업 분야를 겨냥한 북한의 사이버공격을 예방하기 위한 합동 권고문을 발표했습니다. 향후 북한의 공격에 대비해 방산 분야 보안을 강화할 필요성도 강조했습니다. 조은정 기자가 보도합니다.
한국 국가정보원(NIS)과 독일 헌법보호청(BfV)이 19일 ‘북한의 방산분야 대상 사이버위협 주의’를 발표하고 북한의 해킹 활동에 사용된 공격 전략과 기술, 절차(TPPs)를 공개했습니다.
두 나라 기관은 북한 해킹조직이 전통적으로 외교, 안보전문가를 대상으로 ‘스피어피싱’, 즉 특정인을 목표로 개인정보를 훔치는 공격에 집중해왔지만 최근에는 방산과 금융분야까지 공격을 확대하고 있다고 밝혔습니다.
그러면서 대표적인 방산 해킹 사례 2가지를 소개했습니다.
두 기관은 북한의 해킹조직이 2022년 말 해양∙조선 기술을 연구하는 기관에 침투한 사례를 자세히 전했습니다.
방산 기관에 직접 침투하기보다는 침투가 상대적으로 쉬운 홈페이지 서버 유지보수 업체를 먼저 해킹해 계정정보 등을 절취한 다음에 기관 서버에 침투했습니다.
이후 전 직원을 대상으로 악성코드 유포를 시도했는데, 배포 전 발각되자 직원들에게 스피어피싱 메일을 발송하는 등 추가 공격을 시도했습니다.
한국 국정원과 독일 헌법보호청은 코로나로 원격 보수유지가 허용된 상황을 틈타 이러한 공격이 시도됐다며, 유지보수 업체를 무조건적으로 신뢰하는 것은 권장하지 않는다고 지적했습니다.
두 번째 사례는 북한 해킹조직 ‘라자루스’가 2020년 중반부터 사회공학적 공격 수법을 사용해 방산업체 침투를 시도한 것입니다.
사회공학적 기법은 신뢰 관계를 이용해 사람을 속이고 비밀 정보를 획득하는 기법입니다.
라자루스는 온라인 직업 포털에 채용 담당자로 위장 가입해 방산업체 직원에게 접근하고, 대상자가 관심을 보일 내용을 중심으로 대화하며 친밀감을 쌓습니다.
이후 북한 해커는 일자리 제안 파일을 발송해 악성코드 설치를 유도했습니다.
두 기관은 일반적으로 직장인이 주변 동료들에게 다른 일자리에 관해 이야기를 나누지 않기 때문에 이러한 공격에 취약한다고 지적했습니다.
그러면서 실제 조사에 근거한 예방 지침을 소개했습니다.
온라인 유지보수를 할 경우 기관에서 지정된 시스템에만 접근을 허용해야 하며, 사용자 인증 후 접근 권한에 따른 접근 통제가 필요하다는 것입니다.
또한 직원들이 원격근무를 할 경우 다중 인증 수단을 적용하길 권장한다고 밝혔습니다.
사회공학적 공격에 대응하기 위해서는 일반적인 사례를 직원들에게 교육하고 민감한 정보에 대한 접근 권한을 최소화하는 것을 권고했습니다.
두 기관은 북한에 있어 사이버 해킹은 무기 기술을 획득하기 위한 저비용의 효율적인 수단이어서 앞으로도 유사한 공격이 있을 것이라고 전망했습니다.
그러면서 방산 분야 보안을 더욱 강화할 필요가 있다고 말했습니다.
한국과 독일이 공동으로 사이버보안 권고문을 낸 것은 2023년 3월 ‘김수키 해킹 조직의 구글 서비스 악용 공격’ 발표에 이은 두 번째입니다.
VOA 뉴스 조은정입니다.