영국과 한국은 북한의 사이버 공격이 증가하고 더욱 정교해지고 있다고 경고합니다\

니콜라스 세실
2023년 11월 23일 목요일 오후 9:03 AEDT
북한이 점점 더 정교해지는 사이버 공격을 감행하고 있다고 영국과 한국이 목요일 경고했다.

양국은 소프트웨어 공급망 공격을 감행하는 조선민주주의인민공화국과 연계된 사이버 행위자들이 사용하는 ‘수법과 전술’에 대한 공동 ‘자문’을 발표했다.

영국 국가사이버보안센터(NCC)와 한국 국가정보원은 김정은이 이끄는 불량국가의 공격이 “교묘해지고 규모가 커지고 있다”고 강조했다.

NCSC 운영 이사인 Paul Chichester는 다음과 같이 말했습니다. “점점 더 디지털화되고 상호 연결되는 세상에서 소프트웨어 공급망 공격은 영향을 받는 조직에 심오하고 광범위한 결과를 초래할 수 있습니다.

“오늘 우리는 한국의 파트너들과 함께 점점 더 정교해지는 공격을 수행하는 북한 국가와 연계된 사이버 공격자들의 위협이 커지고 있다는 경고를 발표했습니다.

“우리는 조직이 공급망 공격에 대한 회복력을 향상하고 손상 위험을 줄이기 위해 권고의 완화 조치를 따를 것을 강력히 권장합니다.”

영국과 한국의 정보 및 보안팀은 사이버 행위자가 “제로데이 취약점을 활용”하고 제3자 소프트웨어를 악용하여 공급망을 통해 특정 대상이나 무차별 조직에 접근하는 것으로 확인되었다고 강조했습니다.

NCSC와 국정원은 이러한 공급망 공격이 일맥상통하며 “수익 창출, 간첩 활동, 첨단 기술 도용을 포함해 북한의 더 광범위한 국가 우선순위를 이행하는 데 도움이 됐다”고 덧붙였습니다.

이 권고는 악의적인 활동에 대한 기술적 세부 정보, 최근 북한에서 발생한 공격에 대한 사례 연구, 조직이 공급망 손상을 완화할 수 있는 방법에 대한 조언을 제공합니다.

NCSC는 소프트웨어 공급망 사이버 공격이 한 번의 초기 손상을 통해 여러 조직에 영향을 미칠 수 있고 후속 공격으로 이어져 운영 중단이나 랜섬웨어 배포로 이어질 수 있기 때문에 심각한 위협이 될 수 있다고 강조했습니다.

또한 공격자가 합법적인 소프트웨어와 하드웨어를 사용하여 공격을 실행하므로 네트워크 방어자가 탐지하기가 더 어려울 수 있다고 덧붙였습니다.

윤석열 대통령과 김건희 여사가 이번 주 영국을 국빈방문했다.