본문 바로가기
IT Insight

" 한영 NCSC "北 해킹조직의 SW공급망 공격 확인"…첫 합동권고문 "

hyunnna 2023. 11. 24.
728x90

 

개요

 

 

양국 NCSC, 북한의 SW 공급망 해킹 위협 경고

국정원 "한·영 정상 '전략적 사이버 파트너십' 체결 직후 첫 성과물"

 

 

 

 

국가정보원 국가사이버안보센터(NCSC)는 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 공동으로 북한 해킹조직이 범용 소프트웨어(SW) 공급망 제품을 대상으로 한 해킹 수법을 확인했다며 첫 합동 '사이버보안 권고문'을 발표했다.

 

 

국정원은 양국 사이버안보 기관 전문요원 간 공조는 물론 양국 정보보안업체와의 기술 협업을 병행해 북한 해킹조직의 지능적인 해킹 수법을 공식적으로 확인했다고 설명했다.

 

 

북한 해킹조직은 웹사이트 해킹 후 취약점 공격 코드를 미리 숨겨두는 워터링 홀(Watering-hole) 수법을 통해 기관 인터넷 PC를 점거한 뒤 보안인증 SW와 망 연계 시스템이 가진 취약점을 악용해 내부망에 접근, 자료 절취를 시도했다고 국정원은 전했다.

 

 

북한 해커조직은 항공우주·의료 등 분야의 60만 개 기업·기관이 사용하는 화상통신 SW인 3CX 데스크톱 앱(Desktop App)도 노렸다.

 

 

해커는 3CX 개발과정에 침투해 3CX 설치 프로그램에 악성코드를 은닉한 뒤 3CX 공식 웹사이트를 통해 많은 고객의 PC 등을 감염시켰다.

 

 

악성코드는 최소 7일이 지난 후 가동돼 피해자들의 3CX 계정정보와 크롬·엣지 등 웹브라우저 정보를 절취했다.

양국 NCSC는 현재 3CX 소프트웨어 업데이트를 통해 대응 중이라며 유사 사례 방지를 위해 백신 최신버전 업데이트 등을 당부했다.

 

 

또 국내 수천만 명이 이용 중인 보안인증 SW '매직라인(MagicLine4NX)도 권고문에 포함하고 매직라인 업데이트와 망 분리 장비의 비인가 서비스 및 통신 점검 등 예방조치 이행을 재차 주문했다.

 

 

국정원은 권고문이 양국 정상회담에서 '사이버 분야 파트너십'이 체결된 직후 나온 첫 번째 협력 결과물이라고 강조했다.

 

 

영국이 미국 주도의 기밀정보 공유 동맹 '파이브아이즈'(미국·영국·캐나다·호주·뉴질랜드) 이외 국가와 합동으로 사이버보안 권고문을 발표한 것도 처음이라고 국정원이 전했다.

 

 

국정원은 최근 국가 배후 해킹조직의 공격은 어느 한 나라에 국한해 발생하는 것이 아니기 때문에 국제공조가 필수적이라며 합동 권고문 발표가 국가 간 협력의 상징적 의미가 있다고 설명했다.

 

 

김규현 국정원장은 "영국 사이버안보 기관과 보안 권고문을 발표한 것은 양국의 확고한 대북 사이버 억지 의지를 보여준 것이라고 평가할 수 있다"며 "앞으로도 국제적 사이버안보 위협 활동을 억지·차단하기 위해 최선을 다할 것"이라고 밝혔다.

 

 

  watering hole attack

 

워터링 홀 공격 과정을 살펴보면, 먼저 해커는 신뢰할 만한 사이트를 정하고 그 사이트에 악성 URL을 삽입합니다. 평소처럼 의심없이 웹사이트에 접속한 사용자는 악성코드 유포지로 자동 리다이렉트되면서 그곳에서는 난독화된 형태의 Exploit 코드를 보내서 사용자 시스템의 취약점을 찾아 공격합니다. 그렇게 침투한 악성코드는 사용자 동의가 없어도 시스템에 설치가 되면서 정보유출 등 의 피해를 받게 됩니다

 

Insight

 

 

국가정보원 국가사이버안보센터(NCSC)는 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 공동으로 북한 해킹조직이 범용 소프트웨어(SW) 공급망 제품을 대상으로 한 해킹 수법을 확인했다며 첫 합동 '사이버보안 권고문'을 발표했다.

 

국정원은 양국 사이버안보 기관 전문요원 간 공조는 물론 양국 정보보안업체와의 기술 협업을 병행해 북한 해킹조직의 지능적인 해킹 수법을 공식적으로 확인했다고 설명했다.

 

북한 해킹조직은 웹사이트 해킹 후 취약점 공격 코드를 미리 숨겨두는 워터링 홀(Watering-hole) 수법을 통해 기관 인터넷 PC를 점거한 뒤 보안인증 SW와 망 연계 시스템이 가진 취약점을 악용해 내부망에 접근, 자료 절취를 시도

 

 

 

 

https://www.yna.co.kr/view/AKR20231123068200017?section=industry/technology-science

 

한영 NCSC "北 해킹조직의 SW공급망 공격 확인"…첫 합동권고문 | 연합뉴스

(서울=연합뉴스) 최현석 기자 = 국가정보원 국가사이버안보센터(NCSC)는 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)...

www.yna.co.kr

 

저작자표시

'IT Insight' 카테고리의 다른 글

" AI가 만들고 SNS가 실어 날라…국내 플랫폼도 '비상' "  (0) 2023.11.26
안랩 "문서 파일 위장한 실행형 악성코드 주의하세요"  (0) 2023.11.25
" AI로 개인정보 처리 시 불이익 받았다면…보호 조치 강화된다"  (0) 2023.11.23
"롯데정보통신, 새 클라우드 보안 플랫폼 '클라우드 ESP' 출시"  (0) 2023.11.22
"SK C&C, 생성형 AI 기반 개발자 맞춤형 코딩 서비스 개발"  (0) 2023.11.21

'IT Insight' 관련글

티스토리툴바