“북한 해킹 조직의 건설·기계 분야 기술 절취 주의해야”

국가정보원과 검찰청, 경찰청, 국군방첩사령부, 사이버작전사령부 등이 참여하는 ‘사이버안보 정보공동체(이하 정보공동체)’가 합동 보안 권고문을 통해, 국내 건설·기계 분야를 겨냥한 북한 해킹 조직의 기술 절취 가능성을 경고했습니다.

정보공동체는 오늘(5일) 권고문을 통해 “올해 건설·기계 단체와 지자체 공무원 대상 해킹 공격이 전년 대비 급증한 것을 확인했다”며 “북한이 무단 절취한 우리나라의 건설·기계 및 도시건설 분야 자료들을 공업 공장 건설과 지방 발전 계획에 사용할 것으로 추정한다”고 밝혔습니다.

이어 “이번 해킹 활동의 주체를 북한 정찰총국 산하 김수키, 안다리엘 해킹조직으로 평가하며 이들이 같은 시기에 동일한 정책적 목적을 달성하기 위해 특정 분야를 집중 공격하는 건 이례적”이라며 철저한 대비를 강조했습니다.

정보공동체는 구체적인 사례로 지난 1월 김수키가 우리나라 건설 분야의 한 직능단체 홈페이지를 통해 악성코드를 유포했다고 설명했습니다.

이 악성코드는 이 단체 홈페이지 로그인에 사용되는 보안 인증 소프트웨어에 감춰져 있었는데, 이를 통해 홈페이지에 접촉한 지자체와 공공기관, 건설기업의 관련 업무 담당자 PC 등이 감염됐다고 설명했습니다.

정보공동체는 “김수키는 유효한 디지털 인증서를 사전에 절취해 변조된 소프트웨어 파일에 서명하고, 정상 보안인증 소프트웨어와 함께 유포하는 등 치밀한 준비 작업을 거쳤다”며 “건설 분야 공직자 해킹을 교두보 삼아 주요 건설 사업 정보와 사업에 참여한 건설 기업의 기술 자료 절취를 시도한 것으로 추정된다”고 설명했습니다.

또 북한의 다른 해킹 조직인 안다리엘은 지난 4월, 국내 정보보안 소프트웨어에 대한 취약점을 악용해, 업데이트 파일을 악성코드로 교체, 실행하는 수법을 통해서 건설·기계 업체 등에 원격제어 악성코드를 유포한 것으로 파악된다고 설명했습니다.

정보공동체는 북한의 해킹은 개인의 부주의가 아닌 홈페이지와 정보보안 소프트웨어의 취약점으로 발생하는 만큼, 조직 구성원과 조직 내 IT, 보안 담당자의 피해 완화 노력이 중요하다고 강조했습니다.

아울러 정보공동체는 국내 건설·기계 단체에 대한 북한 해킹 시도의 배경은, 최근 북한의 지방 발전 정책에 있다고 분석했습니다.

김정은 국무위원장이 지난 1월 최고인민회의에서 이른바 ‘지방발전 20×10 정책’을 제시한 뒤 매년 20개 시·군에 현대화된 공업 공장 건설을 추진하는 만큼, 이러한 정책을 관철하기 위해 해킹 조직도 매진하고 있다는 겁니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

양민철 기자 (manofsteel@kbs.co.kr)