국정원, 정보보호업계에 “SW 공급망 보안 강화” 당부

지난 17일 성남시 판교 기업지원허브에서 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자를 대상으로 열린 설명회 전경.(국가정보원 제공)

국가정보원이 지난 17일 성남시 판교 기업지원허브에서 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자를 대상으로 북한의 사이버 위협 동향 및 공격사례를 공유했다.

국정원은 국내 보안제품을 대상으로 한 북한의 해킹 공격 증가 동향과 함께 신종 소프트웨어(SW) 공급망 공격 사례를 설명했다.

북한은 타깃 기관을 직접 공격하지 않고 보안 설루션 개발사·업데이트 서버를 은밀히 공격해 악성코드를 유포하는 등 한층 진화된 SW 공격 방식을 전개하고 있다.

국정원은 보안제품 안전성뿐 아니라 SW 공급망 보안 강화에 적극 협조해 줄 것을 업계에 당부했다.

조영철 KISIA 회장은 “국정원이 정보보호업체를 위해 직접 찾아 설명회를 개최해 준 것은 이례적인 일”이라며 “국정원이 설명한 북한의 최신 공격기법은 업체가 보다 안전한 제품을 개발하는 데 큰 도움이 될 것”이라고 말했다.

국가사이버안보센터장은 “북한의 사이버 공격 기술이 날로 지능화·고도화되면서 민간기업은 물론 국가기관·핵심 기반 시설에 침투하는 SW 공급망 공격이 확대되고 있다”며 “사이버 보안의 1차 관문을 지키고 있는 보안업체가 우수한 보안 설루션을 개발·보급하는 게 중요하다”고 강조했다.

조재학 기자 2jh@etnews.com