[연합뉴스 제공]북한의 소프트웨어 공급망 공격이 증가함에 따라 국가 차원의 보안 대책이 필요하다는 목소리가 커지고 있습니다.
ICT업계에 따르면 국가정보원은 지난 4일 북한 청찰총국이 소프트웨어 공급망 공격을 통해 주요 기관과 첨단 기업의 기밀·핵심 자료를 절취하고 있다며 주의를 당부한 것으로 전해졌습니다.
또 국가사이버안보센터에 따르면 지난해 정보보호·IT 제품의 제로데이 취약점을 악용한 북한의 소프트웨어 공급망 공격은 전년 대비 2배 이상 증가했습니다.
제로데이 공격이란 보안 취약점에 대한 방어 시스템이 나오기 전 악성코드나 해킹 공격을 감행하는 수법을 의미합니다.
이러한 취약점에 대해 2012년부터 정부 기관의 정보화 사업에 의무 적용되고 있는 '시큐어 코딩' 제도를 활성화해야 한다는 분석도 나오고 있습니다.
아울러 북한의 소프트웨어 공급망 공격 외에도 러시아·중국·이란 등 국가들의 사이버 공격도 간과할 수 없다는 우려가 함께 제기되고 있습니다.
#소프트웨어 #공급망 #보안
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
김준하(jjuna@yna.co.kr)
