“반도체 장비업체들 조심하세요” 서버 비상등 켜졌다…북한의 ‘표적 해킹’ 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국가정보원은 북한이 지난해 하반기부터 최근까지 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다고 4일 밝혔다.
국정원에 따르면 지난해 12월 A사와 올해 2월 B사는 각각 형상 관리 서버와 보안 정책 서버를 해킹당해 제품 설계 도면과 설비 현장 사진 등이 탈취됐다.
국정원은 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야 한다"고 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
국정원에 따르면 지난해 12월 A사와 올해 2월 B사는 각각 형상 관리 서버와 보안 정책 서버를 해킹당해 제품 설계 도면과 설비 현장 사진 등이 탈취됐다.
북한 해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략한 것으로 조사됐다. 문서 등 자료 관리에 사용되는 이들 업체의 업무용 서버들이 해커의 표적이 됐다.
북한 해킹 조직은 악성코드 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL’(Living off the Land) 기법을 주로 구사한 것으로 드러났다. 이 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다는 게 국정원의 설명이다.
국정원은 북한이 대북 제재에 의한 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 보고 있다.
국정원은 해킹 피해 업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 또 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협 정보를 제공해 자체 보안 점검을 하도록 조처했다.
국정원은 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야 한다”고 당부했다.
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
- “계약 포기했는데 후회 막심”···신축아파트 가뭄에 1년새 6억 뛴 이곳 - 매일경제
- 합계출산율 고작 0.31…전국 261개 시군에서 저출산 1등한 지역은 - 매일경제
- [5·5·5 담대한 도전] AI칩 밀린 韓, DPU로 역전 노린다 - 매일경제
- 한소희 이어 이효리·제니까지 쓴다…요즘 힙스터들 대세로 떠오른 ‘이것’ - 매일경제
- 의대 증원신청 디데이…전국 2000명 넘을듯 - 매일경제
- [나현준의 데이터로 세상읽기] 부유해지는 美, 가난해지는 유럽 … 갈림길에 선 한국 - 매일경제
- [단독] 오픈AI, 범용 과학AI 만든다 - 매일경제
- 미계약 속출했던 서울 신축단지…지금은 '귀한몸' - 매일경제
- 삼성 사장단도 ‘초긴장’···글로벌 톱20 로봇기업 싹 쓸어간 곳 어딘가 보니 - 매일경제
- “긴장되는 건 없어요” 당찬 ‘148km’ 박찬호 조카, 한화 5선발 후보-두산 차세대 마무리와 건강