한·독 정보기관 "방산기술 대상 北 사이버 위협 주의해야"

입력2024.02.19 17:47 수정2024.02.19 17:47

국정원·獨 헌법보호청 합동 권고문…北 공격 수법·대처법 소개

국가정보원은 19일 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해를 예방하기 위해 합동 사이버보안 권고문을 발표했다.

권고문은 북한의 대표적 방산 해킹 사례 2가지의 공격 전략·기술·절차 (TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개하고 있다.

국정원에 따르면 한 북한 해킹조직은 2022년 말 해양·조선 기술을 연구하는 기관에 침투했다.

방산 기관에 직접 침투하기보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대상으로 악성코드 유포를 시도했다.

북한 해킹조직은 악성코드가 배포되기 전에 발각되자 직원들에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다.

국정원은 "북 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부 서버 침투를 많이 시도했다"며 "국가·공공기관에서 협력업체의 원격 유지 보수가 필요한 경우 국가정보보안지침 제26조(용역업체 보안)을 참고해 주기 바란다"고 전했다.

또, 북한 해킹조직 '라자루스'는 방산업체에 침투하기 위해 2020년 중반부터 사회공학적 공격 수법을 사용해온 것으로 파악됐다.

라자루스는 먼저 링크드인 등에 채용 담당자로 위장 가입해 방산업체 직원에게 접근, 대상자가 관심을 가질만한 사소한 이야기를 나누며 친밀감을 쌓는 데 주력했다.

이후 북한 해커는 이직 상담을 핑계로 왓츠앱·텔레그램 등 다른 SNS로 유인하고, 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도했다.

양 기관은 북한이 군사력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하면서 절취 기술을 정찰위성·잠수함 등 전략무기를 개발하는 데 활용하고 있다고 판단하고 있다.

양 기관은 "북한의 사회공학적 해킹 공격을 예방하기 위해서는 사례교육과 함께 직원들이 의심스러운 상황 발생 시 편하게 신고할 수 있는 개방적 문화를 구축하는 것이 중요하다"고 강조했다.

'한독 합동 사이버보안 권고문'의 자세한 내용과 피해 예방법은 국정원 국가사이버안보센터 홈페이지에서 확인할 수 있다.

이번 한독 사이버보안 권고문은 작년 3월 '킴수키 해킹조직의 구글 서비스 악용 공격' 발표에 이은 두 번째다.

국정원은 북한이 전 세계를 상대로 방산 첨단기술을 탈취해 무기 개발에 악용하는 상황에서 북한에 경고한다는 의미가 있다고 설명했다.

양 기관은 북한의 사이버상 해킹행위가 무기 기술을 획득하기 위한 저비용의 효율적인 수단이어서 북한이 앞으로도 절대 포기하지 않을 것이라며 방산 분야 보안을 더욱 강화할 필요가 있다고 당부했다.

국정원 관계자는 "독일 헌법보호청과 보안 권고문을 발표한 것은 양국이 북한의 전 세계 대상 방산기술 절취를 좌시하지 않겠다는 의지를 보여준 것"이라며 "앞으로도 양국은 북한의 방산 분야를 비롯한 다양한 사이버 위협에 대응해 안전한 사이버 공간을 만드는 데 더욱 힘을 합칠 것"이라고 밝혔다.

/연합뉴스

관련 뉴스

1

KT·카카오 손잡았다…"114 전화로 카카오택시 불러드려요"

KT그룹의 고객센터 운영 계열사인 KTis가 카카오모빌리티와 서비스 협력에 나섰다. KTis는 114번호안내서비스로 ‘카카오 T 택시 대신 불러주기’를 제공한다고 10일 발표했다.스마트폰 앱을 켜지 않고 전화 한 통으로 쉽고 편리하게 카카오 T 택시를 호출할 수 있는 서비스를 도입한 것이다. KTis와 카카오모빌리티는 지난 7일 이 같은 내용을 담은 업무협약(MOU)을 맺었다.이 서비스는 ‘02-114’로 전화해 카카오 T 택시를 불러달라고 요청하면 전문 상담사가 출발지와 도착지, 휴대전화 번호를 확인한 후 실시간으로 카카오 T 택시를 불러준다. 상담사는 이용자에게 배차 성공 여부와 예상 도착 시간, 차량번호 등을 안내한다. 서비스 제공 지역은 서울을 시작으로 확대할 계획이다. 박우식 KTis 마케팅본부장은 “시니어와 디지털 취약계층을 위한 노력의 일환”이라며 “앞으로 다양한 분야에서 협력을 늘리겠다”고 말했다.정지은 기자 jeong@hankyung.com
2

안트로젠, 일본 후생성으로부터 세포치료제 해외 제조업체 인정 받아

안트로젠이 국내 기업 중 유일하게 일본 의료현장에 직접 세포치료제를 공급할 수 있게 됐다.안트로젠은 내 기업 중 일본후생성으로부터 세포치료제 해외 제조업체(FMA) 인정을 받았다고 10일 밝혔다. 국내 기업 중 해당 인정을 받은 곳은 안트로젠이 처음이다.인정 대상에는 세포치료제를 현재 생산중인 가산 공장에 이어 신규 마곡 공장까지 포함됐다. 회사 관계자는 “일본 허가당국의 수포성표피박리증(DEB) 치료제 허가에 대비해 지난해부터 FMA 인정을 준비해왔다”며 “국내에서 개발한 세포치료제를 일본에 수출하기 위한 발판을 마련했다는 데 의의가 있다”고 설명했다.안트로젠의 DEB세포치료제 일본 임상 3상은 2015년 해당 후보물질을 기술도입(LI)한 일본 이신제약이 맡아 진행하고 있다. 유효성 평가를 최근 마치고 상반기 중 후생성에 신약허가(NDA)를 신청한다는 계획이다.이영양성 수포성표피박리증은 희귀질환으로 일본 내 환자는 500~700명 정도로 추산된다. 피부층을 구성하는 진피와 내피 사이에 접착제 역할을 하는 ‘콜라겐7’을 선천적으로 합성하지 못해 발생하는 유전질환이다. 근본적인 치료법은 아직 없다.이우상 기자 idol@hankyung.com
3

강스템바이오텍, CMO 위탁사 임상 2상 환자투약 개시

강스템바이오텍에 세포치료제 의약품위탁생산(CMO)을 맡긴 업체가 임상 2상에 나섰다. 강스템바이오텍의 CMO 품질이 허가당국을 충족하면서 잇달은 CMO 수주가 이어질 수 있다는 평가가 나온다.강스템바이오텍은 CMO 사업 위탁사 클립스비엔씨가 세포치료제 임상 2상을 개시하고 환자투약을 진행했다고 10일 밝혔다.회사 관계자는 “CDMO 프로젝트 중 임상시험 및 환자투여가 돌입된 첫 사례”라며 “GMP센터에서 해당 임상시험용의약품(IP)의 배양 공정 및 품질시험을 진행하고 약물을 공급 중”이라고 설명했다.위탁사인 클립스비엔씨는 윤부줄기세포 결핍증 치료를 목적으로 국내 임상 2상을 진행하고 있다. 윤부줄기세포 결핍증이란 유전적 또는 외상, 감염, 수술적 손상, 콘택트 렌즈 착용 합병증 및 전신질환 등의 후천적 요인으로 윤부(각막과 흰자 경계에 위치한 조직)에 광범위한 손상이 발생하는 난치성 질환이다. 클립스비엔씨는 외부에서 증식한 세포치료제를 이식하는 방법으로 해결법을 찾고 있다.클립스비엔씨 관계자는 “당사 치료제(LSCD101)는 자가 윤부 유래 상피세포판을 체외에서 증식 후 이식해야 한다는 어려움이 있어 세포 정제, 배양 등에 세밀한 기술이 필요하다”며 “이에 자체 줄기세포 연구개발로 기술노하우와 숙련된 전문인력을 갖춘 강스템바이오텍이 CMO 수탁사로서 지지체 준비부터 배양 전체 공정 및 품질관리를 책임지고 환자투약이 가능한 양질의 의약품을 생산해 임상시험에 원활히 나설 수 있었다”고 했다.강스템바이오텍 CDMO 사업은 세포유전자치료제의 개발 및 생산, 세포은행 구축, 보관 및 유통, 상용화까지 전 공정에 참여하