국정원 "북한, 국내 반도체 업체 집중 해킹…설계도면 탈취"

北, 무기개발 위해 반도체 자체 생산 나선듯
최근 제품 설계도면, 설비 현장사진 빼앗겨

북한이 최근 국내 반도체 장비 업체들을 대상으로 집중적인 사이버 공격을 실시해 설계도면 등을 빼앗아 간 것으로 나타났다.

국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다고 4일 밝혔다.

국정원에 따르면 북한 해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버가 해커의 표적이 됐다.

북한은 악성코드 사용을 최소화하고, 대신 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL(Living off the Land)' 기법을 주로 구사했다.

국정원은 "이 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다"고 설명했다.

실제 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해 제품 설계도면과 설비 현장 사진 등이 탈취된 것으로 확인됐다.

북한은 대북 제재로 반도체 조달이 어려워진 가운데, 위성과 미사일 등 무기 개발로 반도체 수요가 증가하자 반도체 자체 생산 준비에 나섰을 가능성이 있다고 국정원은 판단했다.

이에 따라 국정원은 해킹 피해 업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 국내 주요 반도체 업체들이 추가 피해를 보지 않도록 위협 정보를 제공해 자체 보안점검을 철저히 하도록 조치했다.

국정원 관계자는 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증강화 등 계정관리를 철저히 해야 한다"고 강조했다.

문제원 기자 nest2639@asiae.co.kr