국정원 "北, 국내 반도체 장비업체 대상으로 사이버 공격"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국가정보원은 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있다고 4일 밝혔다.
국정원에 따르면 지난해 12월 A사와 올해 2월 B사는 각각 형상 관리 서버와 보안 정책 서버를 해킹당해 제품 설계 도면과 설비 현장 사진 등이 탈취됐다.
국정원은 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야 한다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
국가정보원은 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있다고 4일 밝혔다.
국정원에 따르면 지난해 12월 A사와 올해 2월 B사는 각각 형상 관리 서버와 보안 정책 서버를 해킹당해 제품 설계 도면과 설비 현장 사진 등이 탈취됐다.
북한 해킹 조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했으며, 문서 등 자료 관리에 사용되는 이들 업체의 업무용 서버들을 표적으로 삼은 것으로 파악됐다.
북한 해킹 조직은 악성코드 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL'(Living off the Land)' 기법을 주로 구사한 것으로 나타났다.
국정원은 "이 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다"고 설명했다.
국정원은 북한이 대북 제재에 의한 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 보고 있다.
국정원은 해킹 피해 업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 또 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협 정보를 제공해 자체 보안 점검을 하도록 조치했다.
국정원은 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야 한다"고 밝혔다.
- 이메일 :jebo@cbs.co.kr
- 카카오톡 :@노컷뉴스
- 사이트 :https://url.kr/b71afn
CBS노컷뉴스 박정환 기자 kul@cbs.co.kr
▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기
Copyright © 노컷뉴스. 무단전재 및 재배포 금지.
- '배수구 갈비찜' 알고보니…TV조선 '백반기행' 그 집[이슈세개]
- [단독]北해커, 법원서 개인회생 등 문건 유출…최소 26건 확인
- 의사 면허 취소돼도 '재발급하면 그만'?…"이젠 어렵다"
- 아파트 주차장서 모녀 숨진 채 발견…경찰 수사
- 아이브 등 스타쉽 유튜브 해킹…"빠른 복구 위해 힘쓰겠다"
- 최초 민·군 통합 대구경북신공항 내년 착공…팔공산 고속道도 속도
- 트럼프도 잇단 말실수…바이든과 오바마 혼동
- [영상]청천벽력 같은 암 소식…당황하지 않고 꼭 해야할 일은?[의사결정]
- 국정원 "北, 국내 반도체 장비업체 대상으로 사이버 공격"
- 前의협회장 "압색=망신주기" 경찰 "그럼 어떻게 하라고?"