[미디어펜=최인혁 기자]국정원 국가사이버안보센터(NCSC)는 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 ‘사이버보안 권고문’을 합동으로 발표하고, 북한 해킹 조직이 기업·개인들이 사용하는 공급망 제품을 대상으로 한 해킹 피해 예방을 위한 보안 강화를 당부했다.

양국 국가사이버안보센터(NCSC)는 최근 북한 해킹 조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 수법을 진화하고 있다는 점을 주목했다. 양국이 발표한 합동 권고문에는 최근 발생한 대표적 공급망 공격 사례인 △보안인증 소프트웨어(‘MagicLine4NX’) △화상회의 솔루션 3CX가 포함돼 있다.

양국 사이버안보기관은 전문 요원 간 공조는 물론 양국의 정보보안업체와 기술협업도 병행하며 북한 해킹 조직의 지능적 해킹 수법을 공식적으로 확인했다.

북한 해킹 조직은 기관 내부망에 침투하기 위해 워터링홀 공격 수법으로 기관 인터넷 PC를 우선 점거한 후, 보안인증 소프트웨어와 망연계 시스템이 가진 취약점을 악용해 내부망에 접근하고 자료 절취를 시도한 것으로 확인된다.

국정원은 북한이 최근까지 공격을 시도한 것을 포착하고, 이번 권고문 발표에 앞서 지난 6월과 11월에 유관기관과 함께 선제적 조치를 취한 바 있다.

이번 권고문을 통해서는 △MagicLine4NX 업데이트 △망분리 장비의 비인가 서비스 및 통신 점검 등의 예방조치 이행을 재차 강조했다.

북한 해커조직은 항공우주·의료 등 분야에서 60만 기업·기관이 사용하는 화상통신 소프트웨어인 3CX ‘Desktop App’도 노린 것으로 파악된다. 해커는 3CX 개발과정에 침투해 설치 프로그램에 악성코드를 은닉하고 3CX 공식 웹사이트에서 수많은 고객들의 PC 등을 감염시킨 것으로 알려진다. 

악성코드는 최소 7일이 지난 후 가동돼 피해자들의 △3CX 계정정보 △크롬·엣지 등 웹브라우저 정보가 절취됐다.

양국 NCSC는 현재 3CX 소프트웨어 업데이트로 대응 중이지만, 유사 사례 방지를 위해 백신을 최신 버전으로 업데이트할 것을 당부했다.

김규현 국정원장은 “이번 영국 사이버안보기관과 보안 권고문을 발표한 것은 양국의 확고한 대북 사이버 억지 의지를 보여준 것이라고 평가할 수 있다”면서 “앞으로도 국제적 사이버안보 위협 활동을 억지·차단하기 위해 최선을 다할 것”이라고 밝혔다.

한편 국정원은 올해 2월을 시작으로 주요국과 합동 권고문을 발표해 오고 있다. 2월 미국 NSA, 3월 독일 헌법보호청, 6월 미 국무부(DoS) 등에 이어 이번 합동 권고문 발표는 4번째다. 

국정원 측은 “최근 국가 배후 해킹 조직의 공격은 어느 한 나라에 국한해 발생하는 것이 아니기 때문에 국제공조가 필수적”이라면서 합동 권고문 발표는 이러한 국가 간 협력의 상징적 의미가 있다고 설명했다.