| 요약 | - 국정원, 북한 해킹 조직이 주요 국가기관과 첨단 기업의 기밀 자료와 핵심 기술을 탈취하기 위해 고도화된 해킹 기법을 사용한다고 경고 - 북한 해킹 조직이 S/W 공급망 보안의 취약점을 집중적으로 공략하며, IT 용역업체와 IT 솔루션을 대상으로 한 해킹 시도가 증가하는 추세 |
| 내용 | - 국정원, 북한의 S/W 공급망 보안 취약점을 노린 해킹 경고 > 북한 해킹 조직은 S/W 공급망을 대상으로 세 가지 주요 방식으로 공격 수행 ① IT 용역업체를 해킹해 해당 업체가 보유한 접속 권한을 활용해 기관과 기업의 내부망을 우회 침투 - 고객사 접속 권한이 있는 IT 용역업체의 보안이 취약하면 국가기관 및 기업의 보안체계가 잘 갖춰져 있더라도 피해에 고스란히 노출 > 24.10 북한 해킹 조직이 한 지방자치단체 전산망 유지보수를 담당하는 A사 직원 이메일을 해킹 > 해당 이메일에 저장된 서버 접속 계정을 탈취해 지자체의 전산망 원격관리 서버에 무단 접속한 사례 > IT 용역업체는 직원 보안 교육을 강화하고, 외부 접속 경로 차단과 인증 수단 강화 등 조치를 통해 보안 수준을 높여야 함 ② IT 솔루션과 소프트웨어의 취약점을 악용해 내부 시스템에 침투하는 방법 - 내부자료 통합 관리와 유통을 위해 사용되는 IT 솔루션이 공격당할 경우, 단 한 번의 침해로 대량의 내부 정보가 유출될 가능성이 큼 > 이번 달, 북한 해킹 조직이 방산 협력업체 D사의 전자결재 및 의사소통용 그룹웨어의 보안 취약점을 악용해 악성코드를 설치 > 이를 통해 직원 이메일과 네트워크 구성도 등 내부자료를 탈취하려 한 정황이 포착 > 소프트웨어 보안 패치를 적용하고, 인터넷을 통한 관리자 계정 접속을 차단하며, 정기적으로 취약점을 점검하는 등의 보안 조치가 필요 ③ 기관과 기업의 보안 관리 허점을 노려 공격하는 방식 - 유추하기 쉬운 초기 패스워드를 사용하거나, 직원들이 부주의로 해킹 이메일을 열람하는 등의 보안 허점이 북한 해킹 조직의 주요 공격 경로로 활용 > 25.02 북한 해킹 조직이 모바일 신분 확인업체 E사의 관리자 페이지가 인터넷을 통해 쉽게 접근할 수 있다는 점을 악용 > 보안 검색 엔진을 활용하여 해당 취약점을 분석한 후 관리자 권한을 탈취한 사례가 발생 > 기본 보안 수칙을 체크리스트로 만들어 정기적으로 점검하고, 보안 교육을 강화해 직원들의 보안 의식을 높이는 것이 필수적 |
| 기타 | - 국정원은 북한 해킹 조직을 비롯한 사이버 위협 세력의 공격을 차단하기 위해 관련 위협 정보와 보안 권고문을 국가사이버안보센터(NCSC) 홈페이지와 KCTI(사이버위협정보공유시스템)를 통해 제공 - 소프트웨어 공급망 공격 > 한 번의 침해로도 광범위한 피해를 초래할 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 함 |
보안뉴스
국정원, 소프트웨어 공급망 보안 취약점 노린 북한 해킹 경고 - 데일리시큐
국가정보원이 최근 북한 해킹 조직이 주요 국가기관과 첨단 기업의 기밀자료와 핵심 기술을 탈취하기 위해 고도화된 해킹 기법을 사용하고 있다고 경고했다. 국정원은 북한 해킹 조직이 소프트
www.dailysecu.com
NIS 국가정보원
대한민국 국가정보원 공식 홈페이지
www.nis.go.kr
'보안뉴스' 카테고리의 다른 글
| LLM 학습 데이터에서 1만2천개 이상 API 키 및 비밀번호 노출 확인 (0) | 2025.03.01 |
|---|---|
| 4만9천개 이상 보안 취약한 건물 출입 관리 시스템 온라인에 노출...심각한 위협 (0) | 2025.03.01 |
| 280만 개 IP 주소 활용해 전 세계 VPN 장비 노린 대규모 공격 발생 (0) | 2025.02.13 |
| [긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요 (0) | 2025.01.22 |
| 오래됐지만 여전히 사랑받는 NTLM, 이제 정말 없애야 할 때 (0) | 2025.01.22 |
