북한 연계 해킹 조직이 전 세계 수백만 명의 소프트웨어 개발자가 사용하는 대표적인 오픈소스 프로그램에 악성코드를 삽입한 정황이 포착됐다.
특정 기업의 내부 전산망을 직접 공격하는 대신, 생태계 근간이 되는 개발 도구를 먼저 감염시켜 연쇄적인 피해를 유발하는 이른바 ‘공급망 공격’이 본격화됐다는 분석이 나온다.
전 세계 개발자 노린 공급망 공격
미국 주요 외교·안보 연구기관 및 글로벌 사이버 보안업계에 따르면, 최근 북한 소행으로 추정되는 해킹 그룹이 유명 오픈소스 패키지에 악성코드를 심은 것으로 파악됐다.
이들이 표적으로 삼은 ‘액시오스(Axios)’는 웹 개발 과정에서 데이터를 주고받을 때 전 세계적으로 광범위하게 쓰이는 핵심 도구 중 하나다.
관련 업계는 이 해킹 조직이 지난 3월 말경 해당 프로그램의 업데이트 과정에 개입해 교묘하게 악성코드를 끼워 넣은 것으로 보고 있다.
이는 개별 기업의 실수나 취약점을 노린 것이 아니라, 수많은 IT 기업과 개발자들이 일상적으로 믿고 사용하는 도구 자체를 오염시켰다는 점에서 그 파급력이 상당하다.
국내 방산 생태계 우회 침투 우려
이러한 공급망 공격은 국내 주요 IT 기업은 물론 국가 안보와 직결된 방위산업 생태계에도 심각한 위협으로 다가오고 있다.
최신 무기 체계를 개발하는 국내 방산업체들 역시 소프트웨어 구축 과정에서 효율성을 높이기 위해 외부 오픈소스 코드를 빈번하게 활용하기 때문이다.
보안 전문가들은 1차 협력사인 대형 방산 기업의 자체 보안망이 뚫리지 않더라도, 3~4차 하청 소프트웨어 개발사가 감염된 오픈소스를 사용할 경우 전체망으로 피해가 전이될 수 있다고 경고한다.
과거 한국 원자력연구원이나 한국형 전투기 설계 자료 해킹 사례처럼, 국가 핵심 기술을 노리는 북한의 우회 침투 경로가 한층 다변화되고 고도화된 셈이다.
무기 개발 자금줄 된 사이버 공격
북한이 이처럼 전방위적인 해킹을 멈추지 않는 배경에는 막대한 무기 개발 자금 수요가 자리 잡고 있다.
글로벌 보안 연구기관의 최근 분석 보고서에 따르면, 북한은 최근 다른 국가와의 무역 환경이 일부 개선되었음에도 불구하고 사이버 공격 규모를 계속 키우고 있는 것으로 나타났다.
신형 구축함 건조를 비롯해 원자력 추진 잠수함, 정찰위성 등 첨단 전략무기 개발에 천문학적인 추가 자금이 필요하기 때문이라는 분석이다.
국제사회의 제재망을 피해 글로벌 오픈소스 생태계까지 파고든 북한의 해킹 수법에 맞서, 국내 산업계의 공급망 보안 체계를 원점부터 재점검해야 한다는 목소리에 힘이 실리고 있다.
