국정원, 반도체업계에 '北 해킹 주의보'

이현호 기자 2024. 3. 4. 13:54
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 해킹해 제품 설계 도면과 현장 사진 등을 탈취한 사실을 포착했다고 4일 밝혔다.

국정원에 따르면 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹 당해 제품 설계도면과 설비 현장사진 등이 탈취됐다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
반도체 장비업체 설계도면 등 탈취
피해업체에 통보·보안대책 등 지원

[서울경제]

국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 해킹해 제품 설계 도면과 현장 사진 등을 탈취한 사실을 포착했다고 4일 밝혔다.

국정원에 따르면 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹 당해 제품 설계도면과 설비 현장사진 등이 탈취됐다.

북한 해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 대상으로, 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들을 표적으로 삼아 중 공략했다고 국정원 측을 밝혔다.

특히 해커들은 주로 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 구사하며 해킹을 시도했다. 이 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않는 기법으로 알려졌다.

국정원 측은 “이러한 해킹 동향과 관련, 북한이 대북 제재로 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다”고 내다봤다.

이와 관련 국정원은 해킹 피해업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 또 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협정보를 제공해 자체 보안점검을 하도록 조치했다.

국정원 관계자는 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고 정기적인 관리자 인증강화 등 계정관리를 철저히 해야 한다”고 당부했다.

이현호 기자 hhlee@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.