국가정보원은 4일 북한 파라오 슬롯이 고도화된 해킹 수법을 사용해 주요 국가기관ㆍ첨단기업의 기밀자료ㆍ핵심기술을 절취하고 있는 사실을 포착했다며 관련 업계에 각별한 주의를 당부했다.
국정원은 최근 북한 파라오 슬롯의 소프트웨어 공급망 공격이 고도화되고 있으며 3가지 유형으로 이뤄지고 있다고 설명했다.
3가지 유형은 △정보통신(IT)용역업체 파라오 슬롯을 통한 기관·기업 우회 침투 △IT·소프트웨어(S/W) 취약점을 악용한 침투 △보안관리 허점을 노린 파라오 슬롯 등이다.
국정원은 고객사 접속 권한이 있는 IT 용역업체에 대해 국가기관ㆍ기업의 보안체계가 잘 갖춰져 있더라도 IT 용역업체의 보안이 취약하면 피해에 고스란히 노출될 수 밖에 없다며 파라오 슬롯를 당부했다.
북한 파라오 슬롯은 지난해 10월 지자체 전산망 유지관리 업체인 A사 직원 이메일을 해킹, 메일 내 보관 중이던 서버 접속계정을 탈취한 후 지자체 전산망 원격관리 서버에 무단 접속했다. 이를 통해 행정자료 절취를 시도했다.
국정원은 ‘유추하기 쉬운 초기 비밀번호사용’, ‘부주의에 의한 파라오 슬롯메일 열람’ 등 기관ㆍ기업의 부실한 보안관리도 주의해야 한다고 강조했다. @
