국내 반도체 장비업체들, 北해킹에 털렸다…설계도면 등 탈취

국정원 "정기적인 관리자 인증강화 등 계정관리 철저히 해야"
  • 등록 2024-03-04 오후 3:17:46

    수정 2024-03-04 오후 3:20:24

[이데일리 권오석 기자] 국가정보원(이하 국정원)이 4일 “지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다”고 밝히며, 관련 업계에 주의를 당부했다.

국정원에 따르면, 북한 해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.

이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다고 한다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다. 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등이 탈취됐다.

국정원은 이러한 해킹 동향과 관련, 북한이 대북제재로 인한 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 보고 있다.

이에 따라 국정원은 해킹 피해업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 또한, 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협정보를 제공해 자체 보안점검을 하도록 조치했다.

국정원 관계자는 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증강화 등 계정관리를 철저히 해야 한다”고 설명했다.

한편, 국가사이버안보센터는 홈페이지 자료실의 사이버안보 코너에 웹툰·영상·카드뉴스 등 해킹 피해 예방법을 담은 다양한 콘텐츠를 게재하고 있다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved