국가정보원(이하 국정원)이 4일 북한이 해군 군사력 강화를 위해 국내 조선업체를 대상으로 집중적으로 해킹 공격을 벌이고 있다며 관련 업계에 주의를 당부했다.
국정원은 지난 8~9월 두 달 동안 북한 해킹조직이 유수의 조선업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다고 밝혔다.
북한 해킹조직이 주로 사용한 해킹 수법은 ▲IT유지보수업체 PC를 점거, 우회 침투하거나 ▲내부직원 대상 피싱메일을 유포한 후 악성코드를 설치하는 것이었다.
국정원은 북한 해킹조직이 조선업체를 집중 공격하는 것은 김정은의 중대형 군함 건조 지시 때문으로 판단했다. 앞으로도 북한의 공격은 지속될 것으로 내다보면서 주요 조선업체 및 선박 부품 제조업체 등 관련 기업 관계자들의 철저한 보안관리를 당부했다.
관련기사
- "민주주의 위협하는 사이버공격, 국가공조 필수"2023.09.12
- 국정원, 제2회 양자내성암호 산학연 컨퍼런스 개최2023.08.29
- 국정원 "내년 선거 앞둔 하반기, 北 사이버공격 집중"2023.07.19
- 2023 사이버공격방어대회, 카이스트 ‘구스’팀 종합우승2023.07.13
국정원은 현재 해당업체에 관련 사실을 통보하고 보안대책을 지원중에 있으며, 예상 공격 타깃인 주요 조선업체에도 자체 보안점검을 요청했다.
세부적으로 ▲업무망ㆍ인터넷망 분리 ▲유지보수업체ㆍ고객사간 원격 접속용 프로그램 문제점 점검 ▲불분명한 이메일ㆍ웹사이트 열람 금지 등을 제시하고, 국가사이버안보센터(NCSC) 홈페이지에 게재된 예방법을 참고할 것을 덧붙였다.
