국정원, S/W 공급망 관련 北해킹 확산 경고
Contents
국정원은 최근 北 해킹조직이 고도화된 해킹 수법을 사용해 주요 국가기관ㆍ첨단기업의 기밀자료ㆍ핵심기술을 절취하고 있는 사실을 포착하고 관련 업계에 주의를 당부했다.
北 해킹조직은 S/W 공급망 공격 관련, △IT용역업체 해킹을 통한 기관ㆍ기업 우회 침투 △IT솔루션ㆍS/W 취약점을 악용한 침투 △보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다.
* S/W공급망 보안 : S/W 개발ㆍ공급ㆍ사용 등 全주기에 걸쳐 발생하는 사이버보안 체계
【IT용역업체 해킹 후 기관ㆍ기업 전산망 우회 침투】
고객사 접속 권한이 있는 IT 용역업체의 보안이 취약하면 국가기관ㆍ기업의 보안체계가 잘 갖춰져 있더라도 피해에 고스란히 노출될 수 밖에 없다.
실제로 北 해킹조직은 작년 10월 지자체 전산망 유지관리 업체인 A社 직원 이메일을 해킹해 메일 內 보관중이던 서버 접속계정을 탈취한 후 지자체 전산망 원격관리 서버에 무단 접속, 행정자료 절취를 시도하기도 했다.
피해 예방을 위해서 IT용역업체 직원들에 대한 보안교육은 물론 외부 접속경로 차단 및 인증수단 강화 등 보안수준을 더 높여야 한다.
【IT솔루션ㆍS/W 취약점 악용 침투】
내부자료 통합 관리ㆍ유통을 위해 사용되는 IT솔루션을 대상으로한 단 한번의 공격이 대량의 내부 정보 유출로 이어지기도 한다.
北 해킹조직은 지난달 방산협력업체 D社의 …
北 해킹조직은 S/W 공급망 공격 관련, △IT용역업체 해킹을 통한 기관ㆍ기업 우회 침투 △IT솔루션ㆍS/W 취약점을 악용한 침투 △보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다.
* S/W공급망 보안 : S/W 개발ㆍ공급ㆍ사용 등 全주기에 걸쳐 발생하는 사이버보안 체계
【IT용역업체 해킹 후 기관ㆍ기업 전산망 우회 침투】
고객사 접속 권한이 있는 IT 용역업체의 보안이 취약하면 국가기관ㆍ기업의 보안체계가 잘 갖춰져 있더라도 피해에 고스란히 노출될 수 밖에 없다.
실제로 北 해킹조직은 작년 10월 지자체 전산망 유지관리 업체인 A社 직원 이메일을 해킹해 메일 內 보관중이던 서버 접속계정을 탈취한 후 지자체 전산망 원격관리 서버에 무단 접속, 행정자료 절취를 시도하기도 했다.
피해 예방을 위해서 IT용역업체 직원들에 대한 보안교육은 물론 외부 접속경로 차단 및 인증수단 강화 등 보안수준을 더 높여야 한다.
【IT솔루션ㆍS/W 취약점 악용 침투】
내부자료 통합 관리ㆍ유통을 위해 사용되는 IT솔루션을 대상으로한 단 한번의 공격이 대량의 내부 정보 유출로 이어지기도 한다.
北 해킹조직은 지난달 방산협력업체 D社의 …