국정원 “북한 해커, 국내 반도체 장비 기업 대상 해킹”

bet38 아바타

[ad_1]

취약점 노출된 인터넷 연결 서버 이용 침투

형상관리 서버·보안정책 서버 해킹해 자료 유출 당해


[데이터넷] 국가정보원은 북한 배후 해커가 지난해 하반기부터 국내 반도체 장비 기업을 대상으로 사이버 공격을 진행하고 있다며 관련 업계의 주의를 당부했다.

국정원에 따르면 북한 해커는 취약점이 노출된 상태로 인터넷에 연결된 서버를 이용해 침투한다. 주로 자료관리에 사용하는 업무용 서버가 해커의 표적이 되며, 서버 내 설치된 정상 프로그램을 활용하는 LotL(Living off the Land) 기법을 구사한다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다.

지난해 12월 A사, 올해 2월 B사가 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등을 탈취당한 것으로 드러났다.

국정원 관계자는 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적인 관리자 인증강화 등 계정관리를 철저히 해야 한다”고 당부했다.

저작권자 © 데이터넷 무단전재 및 재배포 금지

[ad_2]

Tagged in :

bet38 아바타

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다