한영 NCSC "北 해킹조직의 SW공급망 공격 확인"…첫 합동권고문
양국 NCSC, 북한의 SW 공급망 해킹 위협 경고
국정원 "한·영 정상 '전략적 사이버 파트너십' 체결 직후 첫 성과물"
(서울=연합뉴스) 최현석 기자 = 국가정보원 국가사이버안보센터(NCSC)는 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 공동으로 북한 해킹조직이 범용 소프트웨어(SW) 공급망 제품을 대상으로 한 해킹 수법을 확인했다며 첫 합동 '사이버보안 권고문'을 발표했다.
국정원은 양국 사이버안보 기관 전문요원 간 공조는 물론 양국 정보보안업체와의 기술 협업을 병행해 북한 해킹조직의 지능적인 해킹 수법을 공식적으로 확인했다고 설명했다.
북한 해킹조직은 웹사이트 해킹 후 취약점 공격 코드를 미리 숨겨두는 워터링 홀(Watering-hole) 수법을 통해 기관 인터넷 PC를 점거한 뒤 보안인증 SW와 망 연계 시스템이 가진 취약점을 악용해 내부망에 접근, 자료 절취를 시도했다고 국정원은 전했다.
북한 해커조직은 항공우주·의료 등 분야의 60만 개 기업·기관이 사용하는 화상통신 SW인 3CX 데스크톱 앱(Desktop App)도 노렸다.
해커는 3CX 개발과정에 침투해 3CX 설치 프로그램에 악성코드를 은닉한 뒤 3CX 공식 웹사이트를 통해 많은 고객의 PC 등을 감염시켰다.
악성코드는 최소 7일이 지난 후 가동돼 피해자들의 3CX 계정정보와 크롬·엣지 등 웹브라우저 정보를 절취했다.
양국 NCSC는 현재 3CX 소프트웨어 업데이트를 통해 대응 중이라며 유사 사례 방지를 위해 백신 최신버전 업데이트 등을 당부했다.
또 국내 수천만 명이 이용 중인 보안인증 SW '매직라인(MagicLine4NX)도 권고문에 포함하고 매직라인 업데이트와 망 분리 장비의 비인가 서비스 및 통신 점검 등 예방조치 이행을 재차 주문했다.
국정원은 권고문이 양국 정상회담에서 '사이버 분야 파트너십'이 체결된 직후 나온 첫 번째 협력 결과물이라고 강조했다.
영국이 미국 주도의 기밀정보 공유 동맹 '파이브아이즈'(미국·영국·캐나다·호주·뉴질랜드) 이외 국가와 합동으로 사이버보안 권고문을 발표한 것도 처음이라고 국정원이 전했다.
국정원은 최근 국가 배후 해킹조직의 공격은 어느 한 나라에 국한해 발생하는 것이 아니기 때문에 국제공조가 필수적이라며 합동 권고문 발표가 국가 간 협력의 상징적 의미가 있다고 설명했다.
김규현 국정원장은 "영국 사이버안보 기관과 보안 권고문을 발표한 것은 양국의 확고한 대북 사이버 억지 의지를 보여준 것이라고 평가할 수 있다"며 "앞으로도 국제적 사이버안보 위협 활동을 억지·차단하기 위해 최선을 다할 것"이라고 밝혔다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>