국정원 "北, 국내 반도체 장비업체들 서버 해킹 도면 탈취"
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 해킹해 제품 설계 도면 등을 탈취한 사실을 포착했다고 4일 밝혔다.
국정원에 따르면 지난해 12월 A사와 올해 2월 B사는 각각 형상 관리 서버와 보안 정책 서버를 해킹당해 제품 설계 도면과 설비 현장 사진 등이 탈취됐다.
북한 해킹 조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체를 공략한 것으로 조사됐다.
북한 해킹 조직은 악성코드 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL'(Living off the Land)' 기법을 주로 구사한 것으로 드러났다. 악성코드가 아닌 탓에 공격자가 잘 드러나지 않는다. 보안장치로도 탐지가 쉽지 않다.
국정원은 북한이 대북 제재에 의한 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 보고 있다. 국정원은 해킹 피해 업체에 관련 사실을 통보하고 보안대책 수립을 지원했다.
또 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협 정보를 제공해 자체 보안 점검을 하도록 조처했다.
국정원은 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야 한다"고 당부했다.
이해준 기자 lee.hayjune@joongang.co.kr
Copyright © 중앙일보. 무단전재 및 재배포 금지.
- 얼굴팩하다 "수갑 왜 채워요?"…강남 텐프로 마약 여성 체포 영상 | 중앙일보
- 김신영 '전국노래자랑' 돌연 하차…제작진도 "당황" 무슨 일 | 중앙일보
- 나이 젊은데 치매 걸렸다… "이 비타민 꼭 챙겨 먹어라" [불로장생의 꿈] | 중앙일보
- '손흥민 절친' 김진수 "나도 이강인 사과 받아…그때 얘기 잘 안해" | 중앙일보
- 남편 옆에서 자는데… 인도서 스페인 여성 집단 성폭행 '충격' | 중앙일보
- 백혈병 명의? 그는 교주다…전국 조직원 2000명 있는 사연 | 중앙일보
- 침착맨 이말년, 알고보니 송파구 역세권 '53억' 건물주였다 | 중앙일보
- '우동 대박' 이장우, 이번엔 도시락 출시…백종원·김혜자에 도전장 | 중앙일보
- 분노 터진 클린스만 사태에도…현대가, 27년간 축구협회장 왜 | 중앙일보
- SNL, 윤 정권 '입틀막' 사건 패러디했다…"풍자는 권리" | 중앙일보