특히 북한이 개발사나 업데이트 서버를 은밀히 공격해 악성코드를 광범위하게 유포시키는 등 SW 공급망 공격 방식이 한층 진화됐다며 정보보호업계에 보안 강화를 위한 협조를 당부했다.
국정원 국가사이버안보센터장은 “북한의 사이버 공격 기술이 날로 지능화·고도화되면서 민간기업은 물론 국가기관과 핵심 기반 시설에 침투하는 SW 공급망 공격이 확대되고 있다”며 “보안업체가 우수한 보안 설루션을 개발·보급하는 것이 매우 중요하다”고 강조했다.
이에 조영철 한국정보보호산업협회장은 “국정원이 정보보호업체들을 위해 직접 찾아 설명회를 개최해 준 것은 이례적인 일”이라며 “국정원이 설명한 북한의 최신 공격 기법은 업체들이 보다 안전한 제품을 개발하는 데 큰 도움이 될 것”이라고 말했다.