韓国国家情報院が昨年下半期から最近まで、北朝鮮が韓国の半導体装備企業を対象にサイバー攻撃に集中している事実を把握し、関連業界に注意を呼びかけた。
国情院は4日、北朝鮮のハッキング組織はサーバーがインターネットに接続され、脆弱性が露出した企業を攻略したと明らかにした。国情院によると、文書など資料管理に使われる該当業者の業務用サーバーがハッカーの標的になったことが把握された。
特に「悪性コード」の使用を最小化し、サーバー内に設置された正常プログラムを活用して攻撃する「LotL(Living off the Land)」技法を主に駆使したという。
国情院関係者は「インターネット露出しているサーバー対象の保安アップデートと接近制御を進行し、定期的な管理者認証強化などアカウント管理を徹底しなければならない」と強調した。
実際、昨年12月にA社と今年2月にB社はそれぞれ形状管理サーバーとセキュリティ政策サーバーをハッキングされ、製品設計図面と設備現場写真などが奪取された。
これに対し国情院は「北朝鮮が対北朝鮮制裁による半導体調達困難と衛星・ミサイルなど武器開発にともなう需要増加で半導体自主生産準備に乗り出した可能性がある」として「ハッキング被害業者に関連事実を通知し、保安対策樹立を支援した」と伝えた。
<亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。>