국가정보원 국가사이버안보센터(NCSC)와 영국 정보통신본부(GCHQ) 국가사이버안보센터(NCSC)가 23일 ‘북한 해킹조직의 소프트웨어 공급망 공격 위협’이라는 제목으로, 북한 해킹 공격의 위험성을 경고하는 합동주의보인 '사이버보안 권고문'를 발표했다.

합동주의보는 북한 해킹 조직이 기업과 개인이 사용하는 소프트웨어 제품을 대상으로 해킹 공격을 감행할 가능성을 경고했다.

최근 북한 해킹조직이 대규모의 공급망 공격을 벌이고 있으며, 수법 또한 지능적으로 진화하고 있다며 관련 사례와 피해 예방법 등을 소개했다.

주의보는 북한이 한국에서 수천만 명이 이용 중인 보안인증 소프트웨어를 통해 자료 절취를 시도한 사례를 소개하며 이용자가 소프트웨어를 최신 버전으로 업데이트하는 등의 대책이 필요하다고 당부했다.

사례로 제시된 소프트웨어는 보안인증 소프트웨어인 ‘매직라인4NX’과 화상통신 소프트웨어 ‘3CX 데스크톱용 앱’ 등이다.

이번 합동주의보는 한국과 영국이 22일 ‘한∙영 전략적 사이버 파트너십’을 체결한 이후 첫 협력 결과물이다.

김규현 국정원장은 "이번 영국 사이버안보기관과 보안권고문을 발표한 것은 양국의 확고한 대북 사이버 억지 의지를 보여준 것이라고 평가할 수 있다"면서 "앞으로도 국제적 사이버안보 위협 활동을 억지·차단하기 위해 최선을 다할 것"이라고 강조했다.@