백종욱 국가정보원 제3차장이 지난 1월 경기도 성남 국가사이버안보협력센터에서 '사이버 위협 동향과 국정원의 대응활동' 관련 사이버 안보 기자간담회를 하고 있다. (사진=뉴시스)
[뉴스토마토 한동인 기자] 국가정보원이 4일 "지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다"며 주의를 당부했습니다.
국정원에 따르면 북한은 그간 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 중심으로 사이버 공격에 나섰습니다.
특히 문서 등 자료 관리에 사용되는 업체의 업무용 서버를 해커의 표적으로 삼았습니다. 이들은 악성코드 사용을 최소화하고 서버 내에 설치된 정상프로그램을 활용해 공격하는 기법을 주로 사용했습니다. 이러한 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다고 합니다.
지난해 12월 A사와 올해 2월 B사가 형상관리서버와 보안정책서버를 각각 해킹당해 제품 설계도면과 설비 현장사진 등이 탈취됐습니다.
관련해 국정원은 "북한이 대북 제재에 의한 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다"고 밝혔습니다.
이에 국정원은 해킹 피해업체에 관련 사실을 통보하고 보안대책 수립을 지원했습니다. 또 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협정보를 제공해 자체 보안 점검을 하도록 조치했습니다.
국정원 관계자는 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증강화 등 계정관리를 철저히 해야 한다"고 강조했습니다.
한동인 기자 bbhan@etomato.com