국정원 "北, 국내 반도체 장비업체들 서버 해킹"

입력 2024-03-04 14:01  

국정원 "北, 국내 반도체 장비업체들 서버 해킹"
제품 설계 도면과 설비 현장 사진 탈취



(서울=연합뉴스) 홍국기 기자 = 국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다고 4일 밝혔다.
국정원에 따르면 지난해 12월 A사와 올해 2월 B사는 각각 형상 관리 서버와 보안 정책 서버를 해킹당해 제품 설계 도면과 설비 현장 사진 등이 탈취됐다.
북한 해킹 조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략한 것으로 조사됐다.
문서 등 자료 관리에 사용되는 이들 업체의 업무용 서버들이 해커의 표적이 됐다.
북한 해킹 조직은 악성코드 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL'(Living off the Land)' 기법을 주로 구사한 것으로 드러났다.
이 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다고 국정원은 설명했다.
국정원은 북한이 대북 제재에 의한 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 보고 있다.
국정원은 해킹 피해 업체에 관련 사실을 통보하고 보안대책 수립을 지원했다.
또 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협 정보를 제공해 자체 보안 점검을 하도록 조처했다.
국정원은 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야 한다"고 당부했다.

redflag@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!