AD
국가정보원은 독일 헌법보호청과 북한의 방산 분야 사이버공격 피해를 예방하기 위한 합동 사이버보안 권고문을 발표했습니다.
이번 한독 사이버보안 권고문은 지난해 3월 '킴수키 해킹조직의 구글 서비스 악용 공격' 발표에 이어 두 번째입니다.
권고문은 북한의 대표적 방산 해킹 사례 두 가지의 공격 전략, 기술, 절차 등을 분석해 공격 주체와 실제 공격 수법을 소개하고 있습니다.
북한 해킹조직은 지난 2022년 말 해양, 조선 기술을 연구하는 기관에 침투했는데 보안이 취약한 유지보수 업체를 먼저 해킹해 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원 대상으로 악성코드 유포를 시도한 것으로 드러났습니다.
또 북한 해킹조직 '라자루스'는 방산업체에 침투하기 위해 이른바 사회공학적 공격 수법을 사용한 것으로 파악됐는데 먼저 링크드인 등에 채용 담당자로 위장 가입해 방산업체 직원에게 접근, 대상자가 관심을 가질만한 사소한 이야기를 나누며 친밀감을 쌓는 데 주력했습니다.
이후 이직 상담을 핑계로 다른 SNS로 유인한 뒤 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도한 것으로 드러났습니다.
양 기관은 북한이 군사력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하면서 절취 기술을 정찰위성, 잠수함 등 전략무기를 개발하는 데 활용하고 있다고 판단하고 있습니다.
또 북한의 사회공학적 해킹 공격을 예방하기 위해 사례교육과 함께 직원들이 의심스러운 상황 발생 시 편하게 신고하는 개방적 문화를 구축하는 게 중요하다고 강조했습니다.
YTN 최두희 (dh0226@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
이번 한독 사이버보안 권고문은 지난해 3월 '킴수키 해킹조직의 구글 서비스 악용 공격' 발표에 이어 두 번째입니다.
권고문은 북한의 대표적 방산 해킹 사례 두 가지의 공격 전략, 기술, 절차 등을 분석해 공격 주체와 실제 공격 수법을 소개하고 있습니다.
북한 해킹조직은 지난 2022년 말 해양, 조선 기술을 연구하는 기관에 침투했는데 보안이 취약한 유지보수 업체를 먼저 해킹해 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원 대상으로 악성코드 유포를 시도한 것으로 드러났습니다.
또 북한 해킹조직 '라자루스'는 방산업체에 침투하기 위해 이른바 사회공학적 공격 수법을 사용한 것으로 파악됐는데 먼저 링크드인 등에 채용 담당자로 위장 가입해 방산업체 직원에게 접근, 대상자가 관심을 가질만한 사소한 이야기를 나누며 친밀감을 쌓는 데 주력했습니다.
이후 이직 상담을 핑계로 다른 SNS로 유인한 뒤 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도한 것으로 드러났습니다.
양 기관은 북한이 군사력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하면서 절취 기술을 정찰위성, 잠수함 등 전략무기를 개발하는 데 활용하고 있다고 판단하고 있습니다.
또 북한의 사회공학적 해킹 공격을 예방하기 위해 사례교육과 함께 직원들이 의심스러운 상황 발생 시 편하게 신고하는 개방적 문화를 구축하는 게 중요하다고 강조했습니다.
YTN 최두희 (dh0226@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]