국정원 국가사이버안보센터(NCSC)와 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)가 ‘사이버보안 권고문’을 합동으로 발표하고 북한 해커 조직의 공급망 해킹 수법을 공식적으로 확인했다.
23일 양국 국가사이버안보센터는 합동 권고문을 통해 북한 조직이 기업과 개인들이 사용하는 공급망 제품을 대상으로 해킹을 벌이고 있다고 말했다. 최근 들어 공급망 공격 수법이 지능적으로 진화하고 있다며 보안 강화를 당부했다.
합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례로 국내 수천만명이 이용 중인 보안인증 소프트웨어 ‘MagicLine4NX’, 전세계적으로 60만 기업·기관 고객이 사용하는 화상회의 솔루션 3CX를 포함하고 있다. 이번 권고문은 양국의 정보보안 업체와 기술 협업도 병행했다.
양국 사이버 안보 기관에 따르면 북한 해킹 조직은 기관 내부망에 침투하기 위해 워터링홀 공격 수법을 통해 기관 인터넷 PC를 우선 점거한 후 보안인증 소프트웨어와 망 연계 시스템이 가진 취약점을 악용해 내부망에 접근헤 자료 절취를 시도했다.
또 해커들은 항공우주·의료 등 분야에서 60만 기업·기관이 사용하는 화상 통신 소프트웨어인 3CX 데스크탑 앱 개발 과정에 침투해 설치 프로그램에 악성코드를 은닉했다. 3CX 공식 웹사이트로 수많은 고객들의 PC 등을 감염시켜 계정·웹브라우저 정보를 절취했다.
22일(현지시간) 윤석열 대통령과 리시 수낵 영국 총리는 '한영 전략적 사이버 파트너십'을 체결했다. 양국 정상 간 채택된 최초의 사이버 협력 문서로, 북한 핵·미사일 대량살상무기(WMD) 개발 자금원으로 악용되는 불법 사이버 활동을 차단하는 공조 방안이 담겼다.
국정원은 이번 합동 권고문이 파트너십 체결 직후 조치된 첫 번째 양국 협력 결과물이라고 설명했다. 특히 영국이 파이브아이즈(미국·영국·캐나다·호주·뉴질랜드) 이외 국가와 합동으로 사이버 보안 권고문을 발표한 전례가 없었는데 대한민국이 첫 사례라고 덧붙였다.
김규현 국정원장은 “영국 사이버안보기관과 보안 권고문을 발표한 것은 양국의 확고한 대북 사이버억지 의지를 보여준 것”이라며 “앞으로도 국제적 사이버안보 위협 활동을 억지·차단하기 위해 최선을 다하겠다"고 말했다.