북한이 정보기술(IT) 시스템 용역업체를 해킹해 국가기관의 첨단기술 자료를 대거 탈취하는 사건이 벌어졌던 것으로 확인됐다.
북한은 주로 ‘피싱’을 통해 개인정보를 훔치는 방식의 해킹이 많았는데 전문 IT 기업을 직접 해킹했다는 점에서 수법이 갈수록 고도화하고 있다는 우려가 나온다.
4일 정보 당국에 따르면 작년 11월 A국책연구기관에서 외부의 사이버 공격으로 기술자료를 다량 탈취당하는 사건이 발생했다.
국가배후 해킹조직과 공공기관 대상 사이버 공격을 조사하는 국정원 국가사이버안보센터는 유관기관과 합동조사를 벌여 북한의 해킹조직을 공격주체로 확인했다.
국정원에 따르면 이 해킹조직은 국가·공공기관 IT 시스템 유지보수 용역업체의 서버를 해킹, A기관의 가상사설망(VPN) 접속 계정 정보를 획득한 후 이 기관의 전산망에 침투해 정보를 탈취했다.
국가사이버안보센터는 유사 피해가 발생하지 않도록 IT 유지보수 용역업체에 대한 예방점검을 하라는 보안권고문을 국가·공공기관과 지방자치단체에 전파했다.
작년 8월에는 문서보안 프로그램을 겨냥한 해킹 피해도 발생했다.
국가사이버안보센터가 문서보안 프로그램의 해킹이 의심된다는 제보를 접수하고 조사한 결과, 공공·민간에서 널리 쓰이는 문서보안 프로그램을 제작한 B사가 해킹당한 것으로 파악됐다.
해킹 조직은 B사의 취약한 전산장비를 순차적으로 해킹해 암호화를 풀 수 있는 암호화키와 프로그램 상세 설계에 해당하는 소스코드 등 중요 자료를 절취했다.
국정원 관계자는 “그동안 북한 해킹조직의 수법으로 잘 알려진 ‘피싱’과 달리 A기관과 B사 피해 사례는 북한이 전문 IT 기업의 시스템에 직접 침투해 우리 국가기관의 정보를 탈취한 사건”이라며 “북한 해킹조직의 수법이 갈수록 다양해지고 고도화하고 있다”고 말했다.
이창준기자 cjcj@idaegu.co.kr
북한은 주로 ‘피싱’을 통해 개인정보를 훔치는 방식의 해킹이 많았는데 전문 IT 기업을 직접 해킹했다는 점에서 수법이 갈수록 고도화하고 있다는 우려가 나온다.
4일 정보 당국에 따르면 작년 11월 A국책연구기관에서 외부의 사이버 공격으로 기술자료를 다량 탈취당하는 사건이 발생했다.
국가배후 해킹조직과 공공기관 대상 사이버 공격을 조사하는 국정원 국가사이버안보센터는 유관기관과 합동조사를 벌여 북한의 해킹조직을 공격주체로 확인했다.
국정원에 따르면 이 해킹조직은 국가·공공기관 IT 시스템 유지보수 용역업체의 서버를 해킹, A기관의 가상사설망(VPN) 접속 계정 정보를 획득한 후 이 기관의 전산망에 침투해 정보를 탈취했다.
국가사이버안보센터는 유사 피해가 발생하지 않도록 IT 유지보수 용역업체에 대한 예방점검을 하라는 보안권고문을 국가·공공기관과 지방자치단체에 전파했다.
작년 8월에는 문서보안 프로그램을 겨냥한 해킹 피해도 발생했다.
국가사이버안보센터가 문서보안 프로그램의 해킹이 의심된다는 제보를 접수하고 조사한 결과, 공공·민간에서 널리 쓰이는 문서보안 프로그램을 제작한 B사가 해킹당한 것으로 파악됐다.
해킹 조직은 B사의 취약한 전산장비를 순차적으로 해킹해 암호화를 풀 수 있는 암호화키와 프로그램 상세 설계에 해당하는 소스코드 등 중요 자료를 절취했다.
국정원 관계자는 “그동안 북한 해킹조직의 수법으로 잘 알려진 ‘피싱’과 달리 A기관과 B사 피해 사례는 북한이 전문 IT 기업의 시스템에 직접 침투해 우리 국가기관의 정보를 탈취한 사건”이라며 “북한 해킹조직의 수법이 갈수록 다양해지고 고도화하고 있다”고 말했다.
이창준기자 cjcj@idaegu.co.kr
저작권자 © 대구신문 무단전재 및 재배포 금지