"北해킹조직, '채용업체 담당자' 위장해 방산업체 해킹 시도"

국정원, 獨헌법보호청과 사이버보안 권고문 발표
친밀감 쌓은 뒤 채용제안 파일 보내 악성코드 설치 유도

ⓒ News1 DB

(서울=뉴스1) 구교운 기자 = 북한 해킹조직이 채용 담당자로 위장해 전 세계 방산업체들을 대상으로 해킹을 시도한 것으로 나타났다.

국가정보원은 독일 헌법보호청(BfV)과 함께 북한의 방산 분야 사이버공격 피해를 예방하기 위한 사이버보안 권고문을 19일 발표하고 2가지 대표 사례를 소개했다.

국정원 등에 따르면 북한 해킹조직 라자루스는 방산업체에 침투하기 위해 2020년 중반부터 사회공학적 공격수법을 사용하고 있다.

이들은 먼저 비즈니스 SNS인 '링크드인'에 채용 담당자로 위장가입한 뒤 방산업체 직원에게 접근해 친밀감을 쌓았다. 이후 이직 상담을 핑계로 다른 SNS로 유인한 뒤 일자리 제안 PDF 파일을 발송해 악성코드 설치를 유도했다.

북한 해킹 조직은 또 유지보수 업체를 통해 해양·조선 기술 연구기관에 우회 침투했다. 이들은 지난 2022년 말 보안이 취약한 유지보수 업체를 먼저 해킹해 서버 계정 정보를 절취한 뒤 기관 서버에 무단 침투하고 전 직원을 대상으로 악성코드 유포를 시도했다.

악성코드가 배포되기 전 발각되자 해킹조직은 직원들에게 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱 공격) 이메일을 발송하는 등 다양한 추가 공격을 시도한 것으로 조사됐다.

국정원 관계자는 "북한 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수 업체를 이용해 내부서버 침투를 많이 시도했다"라며 "국가·공공기관에서 협력업체의 유지보수가 필요한 경우 국가정보보안지침 제26조를 참고해 주길 바란다"라고 강조했다.

국정원과 독일 헌법보호청은 북한이 군사력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하면서 절취 기술을 정찰위성·잠수함 등 전략무기를 개발하는 데 활용하고 있다고 보고 있다.

양 기관은 권고문에서 북한의 사회공학적 해킹공격을 예방하기 위해선 사례교육과 함께 직원들이 의심스러운 상황 발생시 편하게 신고할 수 있는 개방적 문화를 구축해야 한다고 제시했다.

이번 권고문 발표는 지난해 3월 '킴수키 해킹조직의 구글 서비스 악용공격' 발표에 이은 두번째로, 북한이 전 세계를 상대로 방산 첨단기술을 탈취해 무기개발에 악용하는 상황에서 북한에 경고한다는 의미가 있다는 게 국정원 관계자 설명이다.

국정원 관계자는 "북한의 사이버 해킹 행위는 무기 기술을 획득하기 위한 효율적 수단으로, 앞으로도 절대 포기하지 않을 것"이라며 "방산 분야 보안을 더욱 강화해야 한다"라고 말했다.

kukoo@news1.kr