[보안 따라잡기]北 해킹공격 기승.."내년 대선 집중 공격 우려"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
올 들어 북한 등 국가를 배후로 둔 해킹조직의 공격이 더욱 기승을 부린 것으로 나타났다.
국가배후 해킹조직들의 통일·외교·국방 분야를 타깃으로 한 정보절취가 이어지고, IT 제품 취약점을 악용해 기관 내부에 침투하는 방식인 공급망 공격도 증가했다는 분석이다.
국정원 사이버안보센터는 내년 3월 대선 관련 북한 등 국가배후 해킹조직의 공격이 더욱 늘어날 것으로 경계하고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
올해 상반기 국가배후 해킹 피해 전분기대비 9% ↑
통일·외교·국방 정보탈취 시도..싱크탱크 행사로 위장
"내년 3월 대선 앞두고 대미·대북정책 정보탈취 집중"
국가정보원은 최근 `2021 사이버안보센터 연례보고서`를 발표했다. 보고서에는 올해 사이버안보 위협현황, 내년 사이버안보 위협전망 등도 실렸다.
이에 따르면 지난해 하반기 대비 올해 상반기 국가배후 해킹 피해는 9% 증가했다. 국가배후 해킹조직들의 통일·외교·국방 분야를 타깃으로 한 정보절취가 이어지고, IT 제품 취약점을 악용해 기관 내부에 침투하는 방식인 공급망 공격도 증가했다는 분석이다.
보안 전문기업 이스트시큐리티에 따르면 북한 연계 해킹조직이 북한 정세 칼럼 문서나 고(故) 노태우 전 대통령 조문 뉴스로 위장한 피싱 공격이 계속되고 있다. 지난달에는 국내 국방·안보 전문가를 표적으로 특정 싱크탱크 워크샵 참석 요청을 사칭한 새로운 공격이 발견되기도 했다.
해당 이메일은 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위장했는데, 원격코드 실행 취약점이 삽입된 악성 파일을 첨부했다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격의 배후로 북한 정찰총국 연계 해킹조직 `탈륨`을 지목했다. 탈륨 조직이 해당 취약점을 결합해 공격을 시도한 대남 사이버위협 사례는 처음 관측된 것으로, 이들이 최신 보안 취약점을 적극적으로 실전 공격에 도입한 점이 주목된다고 분석했다.
ESRC 관계자는 “정권 차원에서 조직적으로 활동하는 해킹 조직들이 인터넷에 공개되는 다양한 보안 취약점을 실전 공격에 적극 도입하는 등 갈수록 위협 수위와 공세가 거세지고 있다”며 “특히 외교·안보·국방·통일 분야 전문가들은 일상적으로 공격자들의 표적이 되고 있으므로, 항상 보안 주의에 만전을 기해야 한다”고 당부했다.
국정원 사이버안보센터는 내년 3월 대선 관련 북한 등 국가배후 해킹조직의 공격이 더욱 늘어날 것으로 경계하고 있다. 특히 우리 정부의 안보현안 및 대미·대북정책 관련 정보를 빼내려는 공격이 집중될 것으로 예상된다.
이에 더해 주요 기반시설·IT서비스 제공업체 등을 대상으로 한 지능 표적형 랜섬웨어 공격이 확대될 전망이며, 민간·공공 클라우드 서비스가 확대되면서 이 틈을 노린 공격도 증가함에 따라 피해가 우려된다. 바이오·방산·IT 등 첨단 산업기술을 노린 민간업체나 연구기관을 노린 공격도 늘어날 것으로 내다봤다.
이후섭 (dlgntjq@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- '바늘 찌르고..' 가출 청소년 성착취물 수십개 제작 30대 '실형'
- ‘사생활 논란’ 조동연…선 넘은 유튜버, 못 지켜준 민주당[국회기자24시]
- '이병헌 50억 협박' BJ 김시원, 5일 만에 7억 벌었다
- '오미크론 3명 추가' 목사 부부→우즈벡男 아내·장모 등 '확진'
- 태어나 우는 아기 살해 ‘낙태 전문 병원’ 경영자 징역형
- 무서운 코로나19 확산세…확진자·위중증·사망자 ‘역대 최다’(상보)
- [사사건건]'스토킹살인범' 김병찬, 눈 감은 채 ‘죄송하다’만 11번
- 시흥 임대아파트 홍보사이트에 군부대 사진 노출 ‘물의’
- '지헤중' 장기용, 송혜교 향한 직진… 설렘 가득 엔딩
- 문 대통령이 띄운 '개 식용 금지'…사회적 논의 본격화