취약점 노출된 인터넷 연결 서버 이용 침투
형상관리 서버·보안정책 서버 해킹해 자료 유출 당해
형상관리 서버·보안정책 서버 해킹해 자료 유출 당해
[데이터넷] 국가정보원은 북한 배후 해커가 지난해 하반기부터 국내 반도체 장비 기업을 대상으로 사이버 공격을 진행하고 있다며 관련 업계의 주의를 당부했다.
국정원에 따르면 북한 해커는 취약점이 노출된 상태로 인터넷에 연결된 서버를 이용해 침투한다. 주로 자료관리에 사용하는 업무용 서버가 해커의 표적이 되며, 서버 내 설치된 정상 프로그램을 활용하는 LotL(Living off the Land) 기법을 구사한다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다.
지난해 12월 A사, 올해 2월 B사가 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등을 탈취당한 것으로 드러났다.
국정원 관계자는 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증강화 등 계정관리를 철저히 해야 한다”고 당부했다.
Tag
#국가정보원
저작권자 © 데이터넷 무단전재 및 재배포 금지
