디지털타임스

 


국정원, 北 사이버 위협 동향 공유 "SW 공급망 보안 강화 당부"

프린트 페이스북 트위터 카카오스토리
국정원, 北 사이버 위협 동향 공유 "SW 공급망 보안 강화 당부"
국정원은 지난 17일 판교 기업지원허브에서 국내 정보보호업계 관계자들을 대상으로 북한의 사이버 위협 동향 및 공격사례 분석 설명회를 개최했다. 국정원 제공

국가정보원이 북한의 사이버 위협, 동향, 공격사례를 분석 설명회를 통해 신종 소프트웨어(SW) 공급망 공격을 설명하고 보안 강화를 위한 보안업계의 협조를 요청했다.

국정원은 지난 17일 판교 기업지원허브에서 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자들을 초청하고 설명회를 가졌다.

이날 설명회에서 국내 보안제품 대상 북한의 해킹 공격 증가 동향을 비롯, 보안업체 서버에 침투해 소스코드를 탈취한 후 취약점을 발굴ㆍ공격하는 신종 SW공급망 공격 사례를 설명했다. 침해사고 예방조치 및 대응 절차, 인증제품 관리 방법 등도 안내했다.

특히 기관을 직접적으로 공격하지 않고 개발사나 업데이트 서버를 은밀히 공격하여 악성코드를 광범위하게 유포시키는 SW 공급망 공격 방식도 공개했다. 국정원은 북한의 사이버 공격이 한층 진화된 가운데 정보보호업계가 보안제품의 안전성뿐만 아니라 SW공급망 보안 강화에 적극 협조해줄 것을 당부했다.

국가사이버안보센터장은 "북한의 사이버 공격 기술이 날로 지능화ㆍ고도화되면서 민간기업은 물론 국가기관ㆍ핵심기반시설에 침투하는 SW공급망 공격이 확대 되고 있다"며 "사이버 보안의 1차 관문을 지키고 있는 보안업체가 우수한 보안 솔루션을 개발ㆍ보급하는 것이 매우 중요하다"고 강조했다.

조영철 한국정보보호산업협회 회장은 "국정원이 정보보호업체들을 위해 직접 찾아 설명회를 개최해 준 것은 이례적인 일"이라며 "국정원이 설명한 북한의 최신 공격기법은 업체들이 보다 안전한 제품을 개발하는데 큰 도움이 될 것"이라고 말했다.김영욱기자 wook95@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]