AD
국가정보원은 북한 정찰총국이 고도화된 해킹 수법을 사용해 국가기관과 첨단기업의 기밀자료와 핵심 기술을 가로채는 사례가 확산하고 있다며 주의를 당부했습니다.
공격 유형은 IT 용역 업체 해킹을 통한 기관과 기업 우회 침투, IT 솔루션과 소프트웨어 취약점을 악용한 침투, 보안관리 허점을 노린 해킹 등 소프트웨어 공급망과 관련 있다고 국정원은 설명했습니다.
해당 조직은 지난해 10월 지방자치단체 전산망 유지관리 업체 직원의 이메일을 해킹해 메일 안의 서버 접속 계정을 탈취해 행정자료 절취를 시도하기도 했습니다.
지난달에는 방산협력업체의 전자결재와 의사소통용 그룹웨어의 보안상 허점을 악용해 악성 코드를 설치했습니다.
국정원은 IT 용역 업체 직원들의 보안 교육을 강화하고 외부 접속 경로를 차단해야 한다며 내부 보안관리 강화를 위한 체크 리스트 등을 마련해달라고 강조했습니다.
YTN 이종원 (jongwon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
공격 유형은 IT 용역 업체 해킹을 통한 기관과 기업 우회 침투, IT 솔루션과 소프트웨어 취약점을 악용한 침투, 보안관리 허점을 노린 해킹 등 소프트웨어 공급망과 관련 있다고 국정원은 설명했습니다.
해당 조직은 지난해 10월 지방자치단체 전산망 유지관리 업체 직원의 이메일을 해킹해 메일 안의 서버 접속 계정을 탈취해 행정자료 절취를 시도하기도 했습니다.
지난달에는 방산협력업체의 전자결재와 의사소통용 그룹웨어의 보안상 허점을 악용해 악성 코드를 설치했습니다.
국정원은 IT 용역 업체 직원들의 보안 교육을 강화하고 외부 접속 경로를 차단해야 한다며 내부 보안관리 강화를 위한 체크 리스트 등을 마련해달라고 강조했습니다.
YTN 이종원 (jongwon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]