“北, 올해初國內業體 해킹… 半導體裝備設計圖面 빼가”

東亞日報
入力 2024年 3月 5日 03時 00分

코멘트: 個

좋아요: 個

코멘트: 個

國精院 “惡性코드 方式露出되자
프로그램 造作自給自足式攻擊”

北韓이 지난해 末과 올해 初國內半導體裝備業體들을 잇달아 해킹해 製品設計圖面을 빼냈다고 國家情報院이 4日 밝혔다.

北韓 해킹 組織은 惡性코드 使用을 最少化하고, 서버 內에 設置된 頂上 프로그램을 活用해 攻擊하는 技法을 驅使한 것으로 드러났다. 우리 情報當局이 北韓 해커들의 惡性코드 攻擊 패턴을 把握해 探知하자 새로운 攻擊方式으로 浸透하고 있는 것.

對北制裁로 半導體調達에 어려움을 겪는 北韓은 軍事偵察衛星·미사일 等武器開發에 따라 半導體需要가 增加했다. 이에 主要半導體部品을 自體生産하기 위해 國內業體의 技術奪取에 나섰을 可能性이 있는 것으로 國精院은 보고 있다.

國精院等에 따르면 北韓 해킹 組織은 지난해 12月國內半導體裝備業體인 A社의 形象管理 서버를 해킹해 製品의 設計圖面과 設備現場寫眞等을 奪取했다. 올 2月에는 또 다른 國內의 半導體裝備業體인 B社의 保安政策 서버를 해킹해 設計圖面等資料를 빼냈다.

北韓은 會社業務用 서버가 인터넷網과 그대로 連結돼 脆弱點이 드러난 半導體裝備業體들을 主로 攻掠했다. 北韓 해커들은 인터넷網으로 會社業務用 서버에 浸透했고, 別途로 惡性코드를 심는 代身에 이 會社 서버의 頂上 프로그램을 操作해 해킹 攻擊을 했다. 이는 最近北韓 해커들이 惡性코드 代身活用하는 ‘自給自足式攻擊(LotL·Living off the Land)’ 方式이라고 國精院은 밝혔다.

國精院은 被害業體들에 해킹 事實을 通報하고 保安對策을 支援했다고 밝혔다. 또 이番에 해킹 被害를 當하지 않은 國內의 主要半導體業體들을 相對로도 自體保安點檢을 하도록 했다. 國精院關係者는 “인터넷에 露出된 서버를 對象으로 保安을 업데이트하거나 接近을 制御해야 한다”고 當付했다.

고도예 記者 yea@donga.com
신규진 記者 newjin@donga.com

#國精院 #北韓 #國內業體 해킹 #半導體裝備設計圖面