“악성코드 대신 LotL 기법 구사해 탐지 어려워”
장비업체 대상 설계도면·현장사진 등 탈취 사례
[미디어펜=김소정 기자]국가정보원은 최근 북한이 국내 반도체 장비업체를 대상으로 제품 설계도면과 설비 현장사진 등을 탈취한 사실을 포착, 관련 업계에 주의를 당부했다.

국정원은 4일 보도자료를 내고 북한의 해킹조직이 지난해 하반기부터 최근까지 반도체 장비업체들의 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략해서 문서 등을 탈취했다고 밝혔다.

국정원에 따르면, 북한 해킹조직은 악성코드 사용을 최소화하는 대신, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL’(Living off the Land) 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아 보안도구로도 탐지가 쉽지 않다.

   
▲ 사진은 지난 4월 15일 서울 내곡동 국가정보원에서 촬영한 국정원 로고. 2014.9.11./사진=연합뉴스

지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등을 탈취당했다.

국정원은 이런 해킹 동향과 관련해 북한이 대북제재로 인한 반도체 조달 어려움과 위성·미사일 등 무기개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 분석했다.

이에 따라 국정원은 해킹 피해업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 또한, 추가피해 방지를 위해 국내 주요 반도체업체에도 위협정보를 제공해 자체 보안점검을 하도록 조치했다.

국정원 관계자는 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증 강화 등 계정 관리를 철저히 해야한다”고 당부했다.
[미디어펜=김소정 기자] ▶다른기사보기