韓·英 사이버안보기관, 합동 권고문 발표…“北 , SW 공급망 공격 위협”

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

한국과 영국 양국 사이버안보기관이 북한 해킹조직이 최근 들어 대규모 피해를 낼 수 있는 공급망 공격을 지속하는 것으로 공식 확인했다.

국정원 국가사이버안보센터(NCSC)는 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 '사이버보안 권고문'을 발표했다.

양국은 이번 권고문을 통해 전문요원 간 공조는 물론 양국 정보보안업체와 기술 협업을 병행해 북한 해킹조직의 지능적인 해킹 수법을 공식적으로 확인했다.

권고문엔 △국내 수천만명이 이용 중인 보안인증 소프트웨어 매직라인(MagicLine4NX) △세계적으로 60만 기업·기관 고객이 사용하는 화상회의 솔루션 3CX 등 최근 발생한 대표적인 공급망 공격 사례를 담았다.

국정원 측은 전날 정상회담에서 양국의 긴밀한 사이버안보 협력을 위한 '사이버분야 파트너십'을 체결한 직후, 첫 번째 양국 간 협력 결과물이라고 강조했다. 영국은 파이브아이즈(미국·영국·캐나다·호주·뉴질랜드) 이외 국가와 합동으로 사이버보안 권고문을 발표한 전례가 없고 한국이 첫 사례다. 사이버안보에 대한 긴밀한 협력 의지를 보여주는 대목이라는 게 국정원 측의 설명이다.

국정원은 주요국과 합동 권고문을 발표하고 있다. 올해 2월 미국 국가안보국(NSA), 3월 독일 헌법보호청, 6월 미국 국무부(DoS) 등에 이어 영국이 네 번째다.

국정원 측은 “최근 국가배후 해킹조직의 공격은 어느 한 나라에 국한해 발생하는 것이 아니기 때문에 국제공조가 필수적”이라며 “합동 권고문 발표는 이러한 국가 간 협력의 상징적 의미”라고 설명했다.

김규현 국정원장은 “이번 영국 사이버안보기관과 보안권고문을 발표한 것은 양국 확고한 대북 사이버 억지 의지를 보여준 것이라고 평가할 수 있다”며 “국제적 사이버안보 위협 활동을 억지·차단하기 위해 최선을 다할 것”이라고 밝혔다.

조재학 기자 2jh@etnews.com