고도화되는 北 카지노 미국…국정원 "SW 공급망 노려 기밀자료 탈취"

"기업·기관별 주의 당부"

국가정보원은 4일 "북한 카지노 미국조직이 고도화된 카지노 미국 수법을 사용해 주요 국가기관·첨단기업의 기밀자료와 핵심기술을 절취하고 있는 사실을 포착했다"며 소프트웨어(SW) 공급망과 관련 업계에 주의를 당부했다.

국정원은 북한 카지노 미국조직이 △IT(정보통신) 용역업체 카지노 미국을 통한 기관, 기업 우회 침투 △IT 솔루션·SW(소프트웨어) 취약점을 악용한 침투 △보안관리 허점을 노린 카지노 미국 등 3가지 유형으로 SW 공급망을 공격해 자료를 탈취하고 있다고 분석했다.북한 카지노 미국조직은 고객사 접속 권한이 있는 IT 용역업체의 취약한 보안체계를 공격한 뒤 국가기관, 기업을 공략했다. 국정원은 "피해 예방을 위해선 IT 용역업체 직원들에 대한 보안교육과 외부 접속경로 차단, 인증수단 강화 등 보안 수준을 더 높여야 한다"고 말했다.

실제로 북한 카지노 미국조직은 지난해 10월 지자체 전산망 유지관리 업체인 A사(社) 직원 이메일을 카지노 미국해 메일 내 보관 중이던 서버 접속계정을 탈취했다. 이후 지자체 전산망 원격관리 서버에 무단 접속해 행정자료 절취를 시도했다.

만약 내부 자료 통합 관리·유통을 위해 사용되는 IT 솔루션이 카지노 미국당했을 경우 대량의 내부 정보 유출로 이어질 수 있어 유의해야 한다. 국정원은 "SW 보안패치, 인터넷을 통한 관리자 계정 접속 금지, 주기적인 취약점 점검 등의 대책이 필요하다"고 했다.북한 카지노 미국조직은 이달 방산협력업체 D사의 전자결재·의사소통용 그룹웨어의 보안상 허점을 악용해 악성코드를 설치했다. 이를 통해 직원 이메일 및 네트워크 구성도 등 내부 자료 절취를 시도했다.

유추하기 쉬운 초기 패스워드 사용, 부주의에 의한 카지노 미국메일열람 등 기관·기업의 부실한 보안관리도 카지노 미국 가능성을 높이는 요소다. 국정원은 "내부 보안관리 강화를 통해 기본 보안 수칙을 체크리스트로 만들어 크로스체크함으로써 문제점을 개선하고 보안 교육을 통해 직원들의 보안 의식을 제고해야 한다"고 했다.

앞서 북한 카지노 미국조직은 지난달 모바일 신분 확인 업체 E사의 관리자 페이지를 인터넷을 통해 쉽게 접속할 수 있는 점을 노려 보안검색엔진 등을 활용해 관리자 권한으로 무단 접속하기도 했다.윤오준 카지노 미국 3차장은 "정부 차원에서도 작년 9월 가동한 '정부 합동 공급망 보안 T/F'를 통해 2027년까지 'SW 공급망 보안체계'를 제도화하는 등 공급망 보안 선진화를 위해 노력하겠다"고 말했다.

배성수 기자 baebae@hankyung.com