[미디어펜=김소정 기자]한국과 독일 정보기관이 19일 합동으로 북한의 방산 분야 사이버공격 피해예방을 위한 사이버 보안 권고문을 발표했다.  

양국은 이번 권고문을 통해 대표적인 북한의 방산 해킹 사례 2가지를 제시하고, 북한 해킹조직의 전략 및 기술, 절차(TTPs) 등을 분석해 공격 주체 및 실제공격 수법을 소개했다.

북한의 해킹 수법은 ▲홈페이지 유지보수업체를 통해 우회침투 ▲구인업체 관계자 위장 후 방산업체 직원 해킹 두 가지 특징으로 나타났다.

지난 2022년 말 북한 해킹조직이 해양조선기술을 연구하는 기관에 침투한 사실이 있다. 당시 북한은 방산기관보다 상대적으로 보안이 취약한 유지보수업체를 먼저 해킹해서 서버 계정정보를 절취한 다음 기관 서버 등에 무단침투하고, 전 직원을 대상으로 악성코드 유포를 시도했다.

국정원은 “북한 해킹조직은 그동안 코로나19로 인해 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 방산기관의 내부서버 침투를 많이 시도했다”면서 “국가·공공기관에서 협력업체의 원격 유지보수가 필요한 경우 국가정보보안지침 26조(용역업체 보안)를 참고해달라”고 말했다.

또 지난 2020년 북한 해킹조직 라자루스는 방산업체에 침투하기 위해 사회공학적 공격수법을 사용했다. 북한 해킹조직은 먼저 ‘링크드인’ 등 채용사이트에 채용담당자로 위장가입해 방산업체 직원에게 접근해서 친밀감을 쌓았다. 이후 이직상담을 핑계로 와츠앱, 텔레그램 등 SNS로 유인해 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도한 사실이 있다.

국정원의 이번 ‘한독 사이버보안 권고문’ 발표는 작년 3월 ‘킴수키 해킹조직의 구글 서비스 악용 공격 발표’에 이어 두 번째 북한 사이버해킹 실태를 밝히는 것이다. 국정원은 “북한이 전세계를 상대로 방산 첨단기술을 탈취해 무기개발에 악용하는 상황에서 북한에 경고한다는 의미가 있다고 말했다. 

이번 한독 합동 사이버보안 권고문의 자세한 내용과 피해예방법은 국정원 국가사이버안보센터 홈페이지(www.ncsc.go.kr.4018)에서 확인할 수 있다.