| 요약 | - 국정원, 독일 헌법보호청(BfV) 방산 분야 대상 북한 공격 수법 및 대처법을 담은 합동 사이버보안 권고문 발표 - 북한 방산 해킹 대표적 사례 2가지에 대해 TTPs 등을 분석, 소개 |
| 내용 | - 북한 방산 해킹 사례 2가지 및 완화 방안 ① 홈페이지 유지보수 업체를 통한 방산기관 우회침투 > 22년말 해양ㆍ조선 기술을 연구하는 기관에 침투 > 보안이 취약한 유지보수 업체를 해킹해 서버 계정정보 탈취 및 기관 침투 > 악성코드 유포를 시도하였으나, 배포 전 발각되어 직원들에게 스피어피싱 이메일 발송 등 추가 공격 시도 감행 ② 구인업체 관계자 위장 후 방산업체 직원 해킹 > 라자루스는 20년 중반부터 사회공학적 기법을 사용해 방산업체 침투 > 링크드인 등에 채용 담당자로 위장가입해 방산업체 직원에 접근해 친밀감 형성에 주력 > 이직 상담을 핑계로 일자리 제안 PDF 발송 등을 통해 악성코드 설치 유도 ③ 완화 방안 (권고문 참고) - 직원들에게 사이버 공격 최신 동향에 대해 정기적으로 설명 - 지정된 시스템에만 원격 접속을 허용하며 사용자 인증 등 접근통제 적용 - SSL/TLS 통신을 구현해 패킷 암호화 - 원격근무를 위해 VPN 사용시 ID/PW 인증 및 2차 인증 수단 적용 - 사회공학 공격사례에 대한 교육 등 ※ 본 권고문에서 침해지표 제공(C2 URL, 악성 파일 MD5 및 SHA-1/SHA-256, YARA 탐지 규칙 제공) - 두 기관은 북한이 군사력 강화를 목적으로 전 세계 대상 방산 기술 절취 및 전략 무기 개발에 활용한다고 판단 > 북한의 사이버상 해킹 행위는 무기 기술 획득을 위한 저비용의 효율적인 수단으로 지속 될 것 > 방산 분야 보안을 더욱 강화할 필요 |
| 기타 | - 북 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부서버 침투를 많이 시도 - 국가ㆍ공공기관에서 협력업체의 원격 유지 보수가 필요한 경우, 국가정보보안지침 제26조(용역업체 보안)을 참고 |
보안뉴스
NIS 국가정보원
대한민국 국가정보원 공식 홈페이지
www.nis.go.kr
국가사이버안보센터
국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록
www.ncsc.go.kr:4018
한국·독일 정보기관, 북한의 방산기술 사이버위협에 경고
대한민국 국가정보원과 독일 헌법보호청(BfV)은 북한의 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다. 이번 합동 권고문은 북한의 방산 해킹 대표적
www.boannews.com
북한 해킹조직, 해양·조선 기술 연구기관 침투…방산기술 사이버위협 경고 - 데일리시큐
국가정보원과 독일 헌법보호청(BfV)은 북한의 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다.이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가
www.dailysecu.com
'보안뉴스' 카테고리의 다른 글
| 현재 보안 담당자들이 가장 신경 써야 할 평가 항목, MTTR (0) | 2024.03.04 |
|---|---|
| 北 , 국내 반도체 기업 해킹으로 설계도면과 현장사진 훔쳐갔다 (0) | 2024.03.04 |
| 신원 미상 해킹그룹, 대민 서비스 계정 1만 3,000여개 다크웹에 유출 외 1건 (0) | 2024.02.05 |
| 국내 웹사이트 무차별 공격 중인 중국 해커, 1만개 이상 IP 주소 텔레그램 공개 외 5건 (0) | 2024.01.30 |
| [긴급] 260억 개 이상 사상 최대 해킹 데이터 저장소 발견…한국도 1만6천개 이상 사이트서 6천만개 이상 데이터 유출 (1) | 2024.01.24 |