[이코노믹데일리] 국가정보원을 비롯한 사이버안보 정보공동체가 북한 해킹조직의 국내 건설·기계 분야 기술 절취 시도에 대해 경고했다. 5일 발표된 합동 보안권고문에 따르면, 건설·기계 관련 단체와 지자체 공무원을 대상으로 한 해킹 공격이 전년 대비 급증한 것으로 나타났다.
국가사이버안보센터는 "북한이 무단 절취한 우리나라의 건설·기계 및 도시건설 분야 자료들을 공업공장 건설과 지방발전 계획에 사용할 것으로 추정된다"고 밝혔다. 특히 북한 정찰총국 산하 김수키와 안다리엘 해킹조직이 동시에 특정 분야를 집중 공격하는 이례적인 상황이라고 강조했다.
김수키 조직은 올해 1월 국내 건설 분야 직능단체 홈페이지를 통해 악성코드를 유포했다. 이 코드는 보안 인증 소프트웨어에 숨겨져 있어 홈페이지에 접속한 지자체, 공공기관, 건설기업의 담당자 PC를 감염시켰다. 사이버 정보공동체는 "김수키 조직이 유효한 디지털 인증서를 사전에 절취해 변조된 소프트웨어 파일에 서명하는 등 치밀하게 준비했다"고 설명했다.
안다리엘 조직은 4월에 국내 정보보안 소프트웨어의 취약점을 이용해 건설·기계업체 등에 원격제어 악성코드를 유포했다. 이 코드는 파일 업·다운로드, 명령 실행 등이 가능하며, 대량의 파일 절취가 가능한 '파일절취형 악성코드'도 확인됐다.
사이버 정보공동체는 이러한 해킹 사례가 개인의 부주의가 아닌 시스템 취약점으로 인해 발생했다고 지적했다. "북한 해킹조직은 서비스·제품의 취약점을 지속해서 노릴 것으로 전망되는 만큼 조직 구성원과 IT·보안 담당자의 피해 완화 노력이 중요하다"고 강조했다.
전문가들은 이러한 해킹 시도가 북한의 공업 정책과 연관이 있다고 분석한다. 김정은 국무위원장이 올해 초 발표한 '지방발전 20×10 정책'에 따라 북한은 매년 20개 시·군에 현대화된 공업공장 건설을 추진하고 있다.
사이버안보 정보공동체는 작년 7월 발족해 국제 및 국가 배후 해킹조직의 불법 사이버 활동에 대한 억지력 확보를 목표로 관계기관들의 협력 체계를 구축하고 있다. 주요 임무로는 해킹조직의 공격수법 공개, 사이버 안보 위해자 공개수배 및 기소, 불법 활동 견제 등이 있다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지