북한 해킹 조직은 정보기술(IT) 유지·보수 업체의 PC를 점거·우회 침투하거나 내부 직원을 상대로 피싱 메일을 유포한 뒤 악성코드를 설치하는 수법을 주로 사용한 것으로 파악됐다.
이에 대해 국정원은 “북한 해킹조직들이 우리 조선 업체를 집중적으로 공격하는 것은 김정은의 중대형 군함 건조 지시 때문으로 판단된다”고 분석했다.
최근 김정은 북한 국무위원장은 선박용 엔진 등을 생산하는 평안북도 북중기계연합기업소와 중요 군수공장을 시찰하며 해군 무력 강화와 선박 공업 발전을 중요 노선으로 제시한 바 있다.
국정원은 앞으로도 주요 조선 업체와 선박 부품 제조업체 등에 대한 북한의 해킹 공세가 지속될 것으로 내다봤다. 이에 따라 북한이 해킹을 시도한 업체에 관련 사실을 통보하고 보안 대책을 지원하는 한편, 북한의 해킹 공격이 예상되는 업체들에도 자체적인 보안 점검을 요청했다.
아울러 조선업체들에 업무망·인터넷망 분리, 유지보수업체·고객사 간 원격 접속용 프로그램 문제점 점검, 불분명한 이메일·웹사이트 열람 금지 등의 보안 수칙 준수를 당부했다.