서버 침투 후 취약점 공격까지 '뚝딱'…북한발 SW공급망 위협 활개
[디지털데일리 김보민기자] 소프트웨어(SW) 공급망을 겨냥한 북한발 사이버 공격이 고도화되고 있다는 조사 결과가 나왔다.
국가정보원(이하 국정원)은 판교 기업지원허브에서 '북한의 사이버 위협 동향 및 공격사레 분석 설명회'를 개최했다고 18일 밝혔다. 전날 열린 이번 설명회에는 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자들이 참석했다.
국정원은 국내 보안제품을 겨냥한 북한의 해킹 공격이 증가하고 있다고 설명했다. 보안업체 서버에 침투해 소스코드를 탈취한 후, 취약점을 발굴해 공격하는 방식이다. 국정원 측은 이를 "신종 SW 공급망 공격"이라고 표현했다.
목표 기관을 직접 공격하지 않고 개발사 혹은 업데이트 서버를 공격해 악성코드를 유포시키는 SW 공급망 위협도 증가하고 있는 것으로 나타났다.
국정원 국가사이버안보센터장은 "북한의 사이버 공격 기술이 지능화, 고도화되면서 민간 기업은 물론 국가 기관과 핵심기반시설에 침투하는 SW 공급망 공격이 확대되고 있다"고 말했다. 이어 "사이버 보안의 1차 관문을 지키고 있는 보안업체가 우수 보안 솔루션을 개발, 보급하는 것이 매우 중요하다"고 강조했다.
조영철 KISIA 회장은 "국정원이 정보보호 업체를 위해 직접 찾아 설명회를 개최한 것은 이례적인 일"이라며 "국정원이 설명한 북한 최신 공격 기법은 업체들이 안전한 제품을 개발하는 데 도움이 될 것"이라고 밝혔다.
밈 코인 투자 플랫폼 GMGN… "블록체인 기술 기반 밈 토큰 거래 혁신 패러다임 구축"
2024-12-18 17:50:02혁신 3D 스트리밍 프로젝트 마와리(Mawari), 탈중앙화로 공간 컴퓨팅과 XR의 미래 모색
2024-12-18 17:45:34"멀티 SaaS 시대가 왔다" 소프트캠프, 제로트러스트 기반 보안 전략 속도
2024-12-18 17:44:02[DD퇴근길] 구글 '제미나이', 韓 협업툴 공략법은…'요기요', 이유있는 흑자 전환
2024-12-18 17:42:16