韓国国家情報院は４日、北朝鮮の偵察総局が高度化されたハッキング手法を使って国家機関と先端企業の機密資料や核心技術を窃取する事例が最近拡散しているとして関連業界に注意を促した。

国家情報院によると、北朝鮮のハッキング組織はソフトウエア供給網攻撃と関連し、▽ＩＴリサーチ企業のハッキングを通じた機関・企業への迂回浸透▽ＩＴソリューション・ソフトウエアの脆弱性を悪用した浸透▽保安管理の弱点を狙ったハッキング――の３種類の攻撃手段を活用して資料奪取に注力している。

これら組織は昨年１０月に地方自治体電算網維持管理会社の社員の電子メールをハッキングしてメール内のサーバー接続アカウントを奪取し、自治体電算網遠隔管理サーバーに無断接続して行政資料窃取を試みた。

先月には防衛産業協力企業の電子決裁・コミュニケーション用グループウエアのセキュリティ上の弱点を悪用して悪性コードを設置し、社員の電子メールやネットワーク構成図など内部資料を窃取しようとした。

このほかＩＴインフラメンテナンス、バイオ医薬、モバイル身分確認業者などに対しても攻撃を試みたことが明らかになった。

国家情報院はこうした試みを事前に遮断するためにはソフトウエアセキュリティパッチ、インターネットを通じた管理者アカウント接続禁止、定期的な脆弱性点検などの対策が必要だと強調した。

また、内部セキュリティ管理強化に向け基本セキュリティルールのチェックリストを作ってクロスチェックすることにより問題点を改善し、セキュリティ教育を通じて社員のセキュリティ意識を向上しなければならないと指摘した。

北朝鮮のハッキング組織などサイバー脅威勢力のハッキング被害遮断に向けた詳しい情報と保安勧告文は国家サイバー安保センターホームページ、サイバー脅威情報共有システム（ＫＣＴＩ）などで確認できる。

国家情報院のユン・オジュン第３次長は「ソフトウエア供給網攻撃は広範囲な被害につながりかねず、ＩＴ供給者と使用者とも警戒心を持たなければならない。政府レベルでも昨年９月に稼動した政府合同供給網セキュリティ特別作業班を通じて２０２７年までにソフトウエア供給網セキュリティ体系を制度化するなど供給網セキュリティ先進化に向け努力するだろう」と話した。