北, 쉬운 이메일 비번·외부업체 이메일 노린다…해킹 수법 다양화

국가정보원은 최근 북한 해킹조직이 고도화된 수법을 바탕으로 주요 국가기관과 기업의 핵심 정보를 탈취하는 정황을 발견하고 업계에 주의를 당부했다고 4일 밝혔다.이날 국정원에 따르면 북한 해킹 조직은 △주요 국가기관 및 첨단기업의 IT용역업체 해킹을 통한 기관·기업 우회 침투 △IT 솔루션·S/W 취약점을 악용한 침투 △보안관리 허점을 노린 해킹 등 3가지 공격 유형을 활용해 정보 탈취에 주력하고 있다. S/W 공급망 보안이란 S/W 개발·공급·사용 등 전 주기에 걸쳐 발생하는 사이버보안 체계를 일컫는다.지난해 10월 북한의 해킹조직은 지방자치단체 전산망 유지관리 업체인 A사 직원의 이메일을 해킹해 지자체 전산망 원격관리 서버에 무단 접속한 뒤 행정자료를 절취하려는 시도를 했다. 국정원은 “피해 예방을 위해서 IT 용역업체 직원들에 대한 보안 교육은 물론 외부 접속경로 차단 및 인증수단 강화 등 보안 수준을 더 높여야 한다”라고 지적했다.또 다른 북한 해킹조직은 이번 달 방산협력업체 D