국정원 “북, 국내 반도체 장비업체들 대상 서버 해킹 나서”

양민철 2024. 3. 4. 14:21
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국가정보원은 북한이 지난해 하반기부터 최근까지 국내 반도체 장비업체들을 상대로 사이버 공격에 나서고 있다며 주의를 당부했습니다.

북한 해킹 조직은 인터넷에 서버가 연결되어 취약점이 노출된 업체를 공략한 것으로 파악됐는데, 국정원은 이들이 악성코드 사용을 최소화하고 대신 서버 내 설치된 정상 프로그램을 활용해 공격하는 방식인 'LotL' 기법을 주로 사용했다고 설명했습니다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

국가정보원은 북한이 지난해 하반기부터 최근까지 국내 반도체 장비업체들을 상대로 사이버 공격에 나서고 있다며 주의를 당부했습니다.

국정원은 오늘(4일) 보도자료를 통해 “지난해 12월 A 사와 올해 2월 B 사가 각각 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장 사진 등이 탈취됐다”며 이같이 밝혔습니다.

북한 해킹 조직은 인터넷에 서버가 연결되어 취약점이 노출된 업체를 공략한 것으로 파악됐는데, 국정원은 이들이 악성코드 사용을 최소화하고 대신 서버 내 설치된 정상 프로그램을 활용해 공격하는 방식인 ‘LotL’ 기법을 주로 사용했다고 설명했습니다.

국정원은 “북한이 대북 제재로 반도체 조달의 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 본다”면서 “해킹 피해 업체에 관련 사실을 통보하는 한편, 추가 피해 방지를 위해 국내 주요 반도체 업체에도 자체 보안점검을 하도록 조치했다”고 덧붙였습니다.

아울러 “인터넷 노출 서버를 대상으로 보안 업데이트와 접근 제어를 시행하고, 관리자 인증 강화 등 계정 관리를 철저히 해야 한다”고 당부했습니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

양민철 기자 (manofsteel@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?
KBS에서 직접 확인하세요. 해당 언론사로 이동합니다.