국내 드론 개발업체 대상 피싱메일 발송 및 보안취약점 악용 해킹공격 증가 우려
설명회 개최, 보안관리 매뉴얼 배포 등을 통해 자체적인 사이버보안체계 구축 권고
국가정보원은 북한 등 국제ㆍ국가배후 해킹조직의 국내 드론 개발업체에 대한 해킹공격 시도가 증가하고 있음을 확인하고, 피해 예방을 위해 사이버보안체계를 구축할 것을 권고했다.
해커들은 업무관계자로 위장하여 피싱메일을 발송하거나 드론 개발업체가 주로 사용하는 기업메일ㆍ문서중앙화시스템 등 IT솔루션의 보안취약점을 통해 기업 사내 전산망에 침투하여 드론 개발기술을 절취하려 했다.
해킹시도가 핵심기술 유출 등 직접적인 피해로 이어지지는 않았으나 기업별 자체 사이버보안체계 구축 필요성이 부각됐다.
이에 작년 12월 방위사업청ㆍ국가보안기술연구소 등과 함께 드론 개발업체 대상 사이버보안 관리 실태를 합동 점검하였으며, 보안시스템 미비ㆍ관리부실 등 다수의 보안취약점이 존재하는 것을 확인했다.
국정원은 이와 같은 북한 등 국제ㆍ국가 배후조직 해킹에 대한 드론 개발업체들의 자체 대응력 제고를 위해 지난 13~14일 이틀간 인천 항공안전기술원에서 국토교통부와 합동으로 관련기업 및 기관ㆍ협회 등을 대상으로 사이버보안 설명회를 개최했다.
설명회에서 국정원은 실태 점검을 통해 확인한 취약요인을 공유하고 보안대책을 제시하는 한편, 기업들이 자체적으로 보안체계를 구축할 수 있도록 ‘사이버보안 관리 매뉴얼’을 제작ㆍ배포했다.
매뉴얼에는 보안규정 마련ㆍ방화벽 도입 방법 등 기본적인 내용부터 △취약점 점검ㆍ보안 설정 방법 등 실천수칙 및 보안점검 체크리스트 등이 포함되어 있다.
김지훈 한국무인기시스템협회장은 “사이버보안 체계 구축에 필수적인 내용들을 매뉴얼에서 확인할 수 있었다”며 “이를 적극적으로 활용하면 해킹으로부터 안전한 보안 환경을 마련할 수 있을 것”이라고 기대감을 표명했다.
국정원 관계자는 “드론은 국가 주력 산업인 방산ㆍ우주 분야와 깊은 연관이 있어 개발업체가 해킹을 당할 경우 국가적으로 큰 손실이 발생할 우려가 크다”며 “유관기관과 함께 보안대책을 지속적으로 지원해나갈 것”이라고 밝혔다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
