[단독]국정원 뒤의 주차장 시스템, 해킹의 입구

국정원은 지난해 11 월 행정 안전부와 함께 공공 기관 주차장 정보 시스템에 대한 철저한 조사를 진행했다. 같은 달 공공 기관과 민간 기업의 주차장을 관리하던 A 사 해킹의 결과 다.

A 사는 출입국 정보 관리, 주차 요금 정산 등의 서비스를 지자체 및 지방 교육청 등 공공 기관에 제공하고 있습니다.

국정원은 A 사를 노리는 해커의 배경을 의심했다. 공공 기관의 내부 망에 침투하기 위해 보안 사각 지대 인 주차 관리 기관을 공격 한 것으로 보인다. 국정원 관계자는 9 일 “조기 발견 돼 큰 피해를 입히지는 않았지만 많은 사용자들이 사용하고있는 소프트웨어가 공급망 공격에 악용되면 심각한 피해가 우려된다”고 밝혔다.

이 사건은 최근 국정원이 주목하고있는 ‘공급망 공격’사례 다. 해커가 메인 분야의 정보를 관리하는 A 사 등 네트워크 관리 회사에 침입하여 악성 프로그램이나 악성 코드를 삽입한다. 공급망 해킹은 한 번에 많은 양의 데이터가 유출 될 수 있다는 점에서 가장 우려됩니다.

작년 말 미국의 IT 인프라 관리 회사 인 Solarwinds에 대한 공급망 공격이 대표적인 예입니다. 외신은 핵무기를 담당하고있는 미국 재무부, 국무부, 국토 안보부, 국립 보건원, 에너지 부 및 국가 핵 안보실 (NNSA)도 해킹 당했다고 보도했다. . 한국에서는 2011 년 북한 해킹 공격으로 농협의 전산망이 마비 된 사례가 있었다.

국정원은 A 사 해킹 대상으로 북한을 지정하지 않았지만 국내 보안 업계에 따르면 지난해 5 월 국내에서 발생한 위즈 베라 보안 프로그램 ‘베라 포트’에 대한 해킹 공격이 뒤쳐진 것으로 분석됐다. 북한 해커 조직 ‘Lazarus’. 한국에서는 인터넷 뱅킹이나 정부 웹 사이트를 방문 할 때 추가 보안 소프트웨어를 설치해야하는 경우가 많습니다. Veraport는 통합 및 설치를 도와주는 프로그램입니다. 라자루스 외에 김수 키, 금성 121, 콘니는 북한 정부가 지원하는 해커 조직으로 알려져있다.

지난해 12 월 국내 보안 업체 대표 인 B 씨에게 사이버 보안 전문가 인 척 이메일을 통해 악성 코드를 주입하려는 시도가 있었다. 유럽에서 일하는 전문가로 자신을 소개하며 활동 내용과 성과를 소개하고 ‘사이버 보안 합작 투자 및 공동 연구 프로젝트’를 제안했다. 직접 접속할 수있는 URL을 추가하여 이력서를 확인하도록 요청했습니다. B 씨의 해킹에 대한 문의 결과 메시지에 첨부 된 URL에 악성 코드가 숨겨졌다.

구글 보안 팀 구글 위협 분석 그룹 (TAG)도 지난달 26 일 (현지 시간) “해외 사이버 보안 연구원에 대한 북한 해커들의 공격이 확대되고있다”고 밝혔다. 구글은 트위터, 링크드 인, 텔레 그램 등 다양한 SNS (소셜 네트워크 서비스)에서 가짜 개인 정보를 이용하여 보안 연구원에 접근하는 사례가 있다고 보도했다.

공급망 해킹은 정상적인 소프트웨어 업데이트 파일에 악성 코드가 심어 져있어 탐지하기가 매우 어렵습니다. 문종현 보안 업체 이스트 시큐리티 보안 대응 센터 장은“공급망 공격은 정상적인 프로그램 기능을 무력화시키고 악성 기능을 운영하는 것이 아니라 악성 코드가 존재하는 상황에서 원래의 프로그램 기능이 모두 작동하는 상황에서 .” 그것은 또한 어렵다”고 말했다.

지난달 29 일 국가 정보원은 한국 정보 보호 산업 협회 (KISIA)를 통해 공급망 해킹 공격에 대비해 사이버 보안 업체에주의 할 것을 촉구했다. 국정원 관계자는 “소프트웨어 제조사는 개발 단계부터 해킹에 대비하고 정기 취약성 검사 등 철저한 보안 관리를해야하며, 사용자는 정기 보안 업데이트를 통해 해킹 피해를 예방하기 위해 최선을 다해야한다”고 말했다.

위 문희 기자 [email protected]