불분명 이메일 열람 금지
업무망-인터넷망 분리 필요
업무망-인터넷망 분리 필요
[정보통신신문=서유덕기자]
국가정보원은 최근 북한이 해군 군사력 강화를 위해 우리 조선업체를 대상으로 집중적으로 해킹 공격을 벌이고 있다며 관련 업계에 주의를 당부했다.
국정원은 지난 8~9월 北 해킹조직이 유수의 조선업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다고 밝혔다.
北 해킹조직이 주로 사용한 해킹 수법은 △IT 유지보수업체 PC 점거 및 우회 침투 △내부직원 대상 피싱메일 유포 및 악성코드 설치 등이었다.
국정원은 北 해킹조직들이 우리 조선업체를 집중 공격하는 것은 김정은의 중대형 군함 건조 지시 때문으로 판단하고, 앞으로도 北의 공격 추세는 지속될 것으로 내다보면서 주요 조선업체 및 선박 부품 제조업체 등 관련 기업 관계자들의 철저한 보안관리를 당부했다.
국정원은 현재 해당업체에 관련 사실을 통보하고 보안대책을 지원 중에 있으며, 예상 공격 타깃인 주요 조선업체에도 자체 보안점검을 요청했다.
세부적으로 △업무망과 인터넷망 분리 △유지보수업체와 고객사 간 원격 접속용 프로그램 문제점 점검 △불분명한 이메일과 웹사이트 열람 금지 등을 제시하고, 국가사이버안보센터(NCSC) 홈페이지에 게재된 예방법을 참고할 것을 덧붙였다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지