국정원 “北, 방산 홈페이지 해킹 시도…정찰위성·잠수함 무기 개발 활용”

구인업체 관계자 위장도

북한 해킹조직의 방산기관 침투시도 흐름 지표./제공=국정원

한·독일 안보 당국은 북한이 최근 방산기관 홈페이지를 우회 침투해 악성코드 유포를 비롯, 채용 담당자로 위장해 정찰위성·잠수함 개발 등 첨단기술 탈취를 시도했다고 주장했다.

◇ 北, 홈페이지 유지보수 업체 위장해 방산기관 침투

국가정보원(국정원)과 독일 헌법보호청(BfV)에 따르면 북한 해킹 조직은 2022년 말 해양·조선 기술을 연구하는 기관에 침투해 전 직원을 대상으로 악성코드 유포를 시도했다.

악성코드 배포가 발각되자 직원들에게 스피어피싱 이메일을 발송하는 등 추가공격을 시도했다는 게 국정원의 설명이다.

국정원은 "북한 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부서버 침투를 많이 시도했다"며 "국가·공공기관에서 협력업체의 원격 유지 보수가 필요한 경우, 국가정보보안지침 제26조(용역업체 보안)을 참고해 주기 바란다"고 설명했다.

◇구인업체 관계자 위장한 北…방산업체 직원 해킹

북한 해킹조직의 사회공학적 해킹공격 흐름 지표./제공=국정원

국정원은 또 북한 해킹 조직 라자루스가 방산업체에 침투하기 위해 2020년 중반부터 사회공학적 공격수법을 사용했다고 했다.

이들 조직은 링크드인 채용 담당자로 위장가입해, 방산업체 직원에게 접근했고, 대상자가 관심 가질 사소한 이야기를 나누며 친밀감을 쌓았다. 북한 해커는 또 이직 상담을 핑계로 왓츠앱·텔레그램 등 다른 SNS로 유인해 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도하기도 했다.

국정원은 이를 두고 북한이 군사력 강화를 우선순위로 방산 첨단기술 탈취에 주력하면서 정찰위성·잠수함 등 전략무기를 개발하는 데 활용하고 있다고 판단했다.

이와 관련 국정원 관계자는 "북한 해킹공격을 예방하기 위해서는 사례교육과 함께 직원들이 의심스러운 상황 발생시 편하게 신고할 수 있는 개방적 문화를 구축하는 게 중요하다"고 강조했다.

그러면서 "우리 안보 당국도 북한 방산 분야를 비롯한 다양한 사이버 위협에 대응해 안전한 사이버 공간을 만드는 데 주력하겠다"고 부연했다.