국정원 “北, 반도체 업계 해킹…보안 업데이트 권고”

김정은 북한 국무위원장이 딸 주애와 함께 조선인민군 창건일인 지난달 8일 건군절 오후에 국방성을 축하 방문했다고 조선중앙통신이 보도했다./연합뉴스

국가정보원(국정원)은 4일 북한이 국내 반도체 장비업체를 대상으로 사이버 해킹을 감행하고 있어 관련 업계에 주의를 당부했다.

최근 북한은 불법 외화벌이로 인한 국제사회 대북제재를 명목으로 국내 시장에 위장접근해 위성·미사일 개발 등 첨단기술 탈취를 시도하고 있다.

국정원에 따르면 북한 해킹조직은 악성코드 사용을 최소화 한 채 서버 내 설치된 프로그램을 활용하는 'LotL(리빙 오프더 랜드·Living off the Land)' 기법을 사용했다.

해킹기술을 기반으로 지난해 12월 A사, 올해 2월엔 B사를 해킹해 제품 설계도면과 현장사진을 탈취했다. 해당 수법은 공격 주체자가 눈에 띄지 않아, 보안 도구로도 탐지가 어렵다는 게 국정원의 설명이다.

국정원은 이번 해킹 동향을 두고 "북한이 대북제재로 인한 반도체 조달 어려움과 위성·미사일 무기 개발 수요 증가로 반도체 자체 생산에 나설 공산이 크다"며 해킹 피해업체에 관련 사실을 통보하고 대책 수립을 지원했다.

추가 피해 방지를 위해 국내 주요 반도체 업체에도 정보를 제공해 보안점검 조치를 내렸다.

국정원 관계자는 "인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증강화 등 계정관리를 철저히 해야 한다"고 말했다.

한편, 국가사이버안보센터는 홈페이지 자료실의 사이버안보 코너에 웹툰·영상·카드뉴스 등 해킹 피해 예방법을 담은 콘텐츠를 게재 중에 있다.