국가정보원 전경 [사진=연합뉴스]
국가정보원은 7일 삼성전자가 최근 외국 해커그룹으로부터 해킹 공격을 받아 일부 정보가 유출된 것과 관련해 "산업기술보호법상 국가 핵심기술에는 해당하지 않는 것으로 파악하고 있다"고 밝혔다.
국정원은 이날 기자들에게 보낸 문자에서 "유관 부처, 해당 기업과 협조해 보도 내용 및 국가 핵심기술 유출 여부 등을 확인했다"며 이같이 말했다.
국정원이 특정 민간기업에 대한 조사를 강제할 권한이 없지만, 언론 문의가 많아 국정원 차원의 대응을 안내하는 것이라고도 했다.
앞서 해커그룹 랩서스(LAPSUS$)는 삼성전자 서버를 해킹했다면서 소스코드 등 삼성전자 기밀 데이터 일부를 공개했다.
국정원은 "보도에 언급된 소스코드 유출과 관련해 국가·공공기관 대상으로 '모바일 보안 플랫폼' 사용 여부, 보안프로그램 탑재 여부 등을 파악해 대응하고 있다"며 "국내·외 다양한 채널을 활용해 해킹 관련 정보 수집, 악성코드 등 침해지표 입수, 탐지 규칙 등을 지원할 계획"이라고 설명했다.
또 "현재 국가·공공기관을 대상으로 국가사이버위협정보 공유시스템(NCTI)을 운영하면서 방산업체·대기업 등 민간과 관련 정보를 공유하고 있다"며 "우크라이나 사태 등과 관련해 사이버 위기 경보를 '관심 단계'로 유지 중"이라고 했다.
아울러 "국가·공공기관 홈페이지 등에 대한 위·변조 모니터링 강화 조치 등과 함께 한국인터넷진흥원, 금융보안원과도 더욱 긴밀하게 공조하고 있다"며 "석유공사, 가스공사 등에 대한 테러 대비 점검은 물론, 공공분야 사이버 공격에 대비한 대응 시나리오 등을 마련하고 주요 기관에 사이버보안 컨설팅을 진행 중"이라고 전했다.
