국정원 "北 해킹조직, 국내 조선업체 해킹 시도"

김동현 기자

입력2023.10.04 11:18 수정2023.10.04 11:24

최근 2개월 간 관련업계 해킹 시도 포착

국가정보원은 "북한이 해군 군사력 강화를 위해 우리 조선업체를 대상으로 집중적으로 해킹 공격을 벌이고 있다"며 주의를 당부했다.

국정원은 지난 8~9월 북한 해킹조직이 유수의 조선업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다고 4일 밝혔다.

국정원에 따르면 북한 해킹조직은 △정보기술(IT)유지 보수업체의 PC 점거 및 우회 침투 △내부직원 대상 피싱메일 유포 후 악성코드 설치 등 수법을 썼다.

국정원 관계자는 "북한 해킹조직들이 우리 조선업체를 집중 공격하는 것은 김정은의 중대형 군함 건조 지시 때문으로 판단한다"며 "주요 조선업체 및 선박 부품 제조업체 등 관련 기업 관계자들의 철저한 보안관리가 필요하다"고 강조했다.

이어 국정원은 "현재 해당업체에 관련 사실을 통보하고 보안대책을 지원중"이라며 "예상 공격 타깃인 주요 조선업체에도 자체 보안점검을 요청했다"고 전했다.

이어 국정원은 세부 보안대책으로 △업무망·인터넷망 분리 △유지보수업체·고객사간 원격 접속용 프로그램 문제점 점검 △불분명한 이메일·웹사이트 열람 금지 등을 제시했다. 자세한 예방법은 국가사이버안보센터(NCSC) 홈페이지에서도 확인할 수 있다.

김동현 기자 3code@hankyung.com

관련 뉴스

1

SAP "국내 기업 절반은 회복탄력성 낮아"

국내 기업들은 중대 위기가 닥쳤을 때 회복탄력성이 다른 글로벌 기업보다 떨어진다는 조사 결과가 나왔다. 위기 대응 시나리오에 대한 전반적인 점검이 필요하다는 지적이 제기됐다.SAP인사이트는 25일 ‘비즈니스 회복탄력성’을 주제로 실시한 연구에서 국내 기업 332곳 중 악천후, 지정학적 분쟁, 사이버 공격 등 예상하지 못한 사고에 대응할 전략을 세운 기업은 54%에 그쳤다고 발표했다. 같은 조사에서 글로벌 기업 3907곳 중 67%가 사고 대응전략을 갖춘 것과 차이가 있다. SAP인사이트는 “국내 기업은 인재 부족, 예상치 못한 시장 상황, 공급망 문제에 대해 효과적인 계획을 세우며 회복탄력성을 높일 필요성이 있어 보인다”고 진단했다. 국내 기업의 내년 성장 리스크 1위가 경제 변동성(49%·중복응답)인 점을 감안하면 매우 중요하다는 설명이다. 다른 주요 리스크로는 고객 수요의 변화(42%), 경쟁 환경의 변화(38%), 공급망 중단(37%) 등이 꼽혔다.통상 비즈니스 회복탄력성은 임직원 회복탄력성과 밀접한 관계가 있는 것으로 분석된다. 변화에 유연하게 대응할 수 있는 기업 문화여야 회복 탄력성도 확보할 수 있다는 전언이다. 국내 기업 중 3분의 1 이상(36%)은 유연한 대응을 위한 과제로 ‘인력 부족 문제 해결’을 꼽았다. 같은 항목에 대한 글로벌 평균 응답률(29%)보다 높은 수준이다.SAP인사이트는 이 같은 문제를 빠르게 개선하려면 기업 차원에서 비즈니스 프로세스부터 유연하게 바꿔야 한다고 강조했다. 자동화된 비즈니스 네트워크, 업무 협업 도구 등이 구체적인 방안으로 꼽힌다. SAP 관계자는 “일관되고 통합된 혁신 플랫폼은 업무 유연성을 확보하는 데 도움이 될 것”이라고 말했다.정지은 기자 jeong@hankyung.com
2

한화 건설부문, 국내 최초 천장형 전기차 충전시스템 개발

한화 건설부문과 LG유플러스는 국내 최초로 천장형 전기차 충전시스템인 ‘포레나 EV 에어 스테이션’을 개발했다고 25일 밝혔다.양사는 지난해 12월 MMC(Mobile Multiple Charger)개발 및 사업 제휴 계약을 체결하고 약 8개월간의 개발과정을 거쳤다. 이후 개발 끝에 충전시스템과 공유형 충전기가 결합된 ‘포레나 EV 에어 스테이션’을 정식 출시했다.포레나 EV 에어 스테이션은 천장에서 커넥터가 내려오는 차세대 전기차 충전시스템으로 하나의 충전기로 3대까지 동시 충전이 가능하다. 기존 주차공간을 줄이지 않고 설치가 가능하다. 전기차 충전시스템의 문제점으로 지적됐던 주차 공간부족 문제의 대안이 될 수 있고 기존 단지에도 위치의 제한 없이 설치가 가능한 확장성을 가지고 있다.또 모터를 이용해 케이블이 내려오고 충전이 완료되면 올라가도록 해 기존에 바닥에 거치되어 있던 무거운 케이블을 차량에 연결해야 하는 불편함도 해결했다. 충전 케이블 복귀 중 일정 무게를 감지하면 자동으로 동작이 멈추는 기능을 탑재해 안전사고에도 대비했다.국내 대표 이동통신사인 LG 유플러스 통신망을 활용해 안정적인 시스템의 운영과 직관적인 사용환경을 제공해 누구나 쉽게 사용이 가능한 시스템을 제공한다. 무엇보다 운영 시스템 효율성 제고를 통해 기존 공급가 대비 낮은 전기 요금 제공이 가능하다는 점은 입주민들에게 큰 호응을 얻을 것으로 기대하고 있다.포레나 EV 에어 스테이션은 특허출원, 전자파 적합성 등의 인증을 완료하고 상용화를 위한 준비를 마쳤으며, 향후 공급되는 포레나 단지에 국내 최초로 적용될 예정이다.이외에도 에어컨 실외기실 화재 예방을 위한 ‘실외기 전동루버’, 반려동물 놀이터인 '포레나 펫 프렌즈 파크'와 반려동물 특화 설계인 '펫 프렌즈 인테리어' 등을 선도적으로 도입해 고객들의 다양한 니즈를 반영해 나가고 있다.그 외에도 주민 소통 및 휴식을 위한 '포레나 카페 브리즈', 창의 놀이공간 '메리 키즈 그라운드', 미세먼지 저감 특화시스템 '포레나 블루에어 시스템', 다양한 스마트 기능을 휴대폰 어플리케이션과 연동시킨 '포레나 홈 IoT' 등의 상품을 지속적으로 개발하고 있따.박세영 한화 건설부문 건축사업부장은 “포레나 EV 에어 스테이션은 전기 충전시설 확대로 인해 기존 공동주택에서 발생하고 있는 문제점을 개선하기 위해 개발된 상품”으로 “주거생활 개선을 위한 포레나만의 차별화 된 상품과 기술을 지속적으로 선보일 것”고 말했다.한화 건설부문은 2019년 새로운 주거 브랜드 '포레나(FORENA)' 를 런칭하고 전략 지역 수주 및 분양 확대 포레나 특화 상품 개발을 통해 다양한 변화를 시도하고 있다.포레나는 2022년 부동산R114가 발표한 '베스트 브랜드 아파트' TOP10, '성장이 기대되는 아파트 브랜드’ TOP3에 2년 연속 선정되는 등 런칭 4년이 되지 않는 기간에도 불구하고 프리미엄 아파트 브랜드로 안착했다는 평가를 받고 있다.유오상 기자 osyoo@hankyung.com
3

화우 정보보호센터 세미나 성료…"해킹 기업 피해, 법과 기술을 묶어 대응"

법무법인 화우가 기업을 대상으로 정보보호 세미나를 개최했다.25일 화우는 '기업해킹 최신동향 및 정보보호 대응방안 세미나'를 지난 22일 개최했다고 밝혔다. 화우가 ㈜NSHC, ㈜이글루코퍼레이션과 공동 개최한 이번 세미나에는 자동차, 금융, 반도체 등 다양한 기업 관계자들이 참석했다.금융감독원 디지털금융혁신국장을 역임한 김용태 화우 고문은 이날 "가까운 미래에 금융당국은 금융회사의 자율보안체계 구축 및 사후책임 중심으로 규제를 정비해 나갈 것으로 보인다"며 "규정상의 보안 의무만 준수하면 책임을 다하는 것이라는 인식에서 탈피해 IT 리스크 내부통제 체계를 갖출 필요가 있다"고 밝혔다.화우의 이수경 변호사(사법연수원 36기)는 "정보 및 개인정보와 관련하여 유출 등의 사고가 발생 시 소관 부처 및 공공기관에 신속하게 신고하는 것이 중요하다"고 강조했다. 방송통신위원회 서기관 출신인 이 변호사는 "개인정보보호법상 유출 신고 시간이 72시간으로 통일된 점도 유의할 필요가 있다"며 "법률에서 정한 기간 내에 부처와 고객에게 알리는 점이 중요하다"고 설명했다.아울러 이날 세미나에서는 ㈜NSHC의 최상영 이사와 ㈜이글루코퍼레이션의 김미희 팀장이 각각 '다크웹 기업 정보 유출 사례'와 '공급망 보안이슈를 통한 기업 정보유출 사례분석'에 대해 발표했다.박시온 기자 ushire908@hankyung.com