유지보수 업체 통한 우회공격·이직 제안 이용 사회공학 기법 공격 설명
[데이터넷] 국가정보원은 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해 예방을 위한 합동 사이버보안 권고문을 19일 발표했다.
이 권고문에서는 북한 배후 공격조직이 국내 방산기업을 대상으로 전개한 위협 사례를 소개하면서 방산업계 관계자의 각별한 주의를 당부했다.
이 권고문에서 예시로 든 사례는 2022년 홈페이지 유지보수 업체를 통해 우회접근한 사고와 2020년 구인업체 관계자로 위장한 사고였다.
2022년 사고는 해양·조선 기술을 연구하는 기관에 침투하기 위해 유지보수 업체를 해킹한 것이다. 공격자는 이 업체의 서버 계정정보를 이용해 기관에 침투했으며, 전 직원을 대상으로 악성코드 유포를 실시했다. 스피어피싱 이메일 발송 등의 추가 공격도 시도했다. 코로나19로 원격 유지보수가 허용된 상황을 악용한 것이다.
2020년 사고는 링크드인에 채용 담당자로 위장가입해 타깃 대상과 친밀감을 쌓은 후 왓츠앱, 텔레그램 등으로 유인했다. 그리고 일자리를 제안하는 PDF를 보내 악성코드에 감염되도록 했다.
국정원 관계자는 “북한이 무기 기술 획득을 위해 방산분야 타깃 공격을 포기하지 않을 것이므로, 이 분야 보안을 강화해야 한다”고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
