韩国国际广播电台报道：韩国国家情报院（以下简称“国情院”）4日表示，最近北韩黑客组织通过攻击软件供应链，窃取主要国家政府机关、高科技企业的机密和核心资料，提醒相关业界提高警惕。

软件供应链安全是指软件开发、供应、使用等整套流程的网络安全体系。

国情院表示，北韩的黑客组织利用主要国家机关及高端企业的信息技术劳务企业，通过黑客攻击手段迂回渗透到机关、企业，恶意利用信息技术解决方案和软件缺陷进行渗透，瞄准保安管理漏洞等三种黑客攻击类型而窃取资料。

北韩黑客组织去年10月侵入韩国地方自治团体电算网维护管理企业的A公司职员的电子邮件，窃取保管在邮件内的服务器链接账户后，肆意链接地方自治团体电算网远程管理服务器，试图窃取行政资料。

国情院方面表示，为了事先阻止黑客攻击（这类企图），有必要安装软件安全补丁、禁止通过网络连接管理者账户、定期检查漏洞等对策方案。

国情院第三次长尹午俊(音译)表示，由于软件供应链攻击可能会造成大范围的损失，信息技术供应商和用户必须提高警惕。政府方面也将通过去年9月启动的“政府联合供应链安全工作组”，截至2027年，为实现“软件供应链安全体系”制度化以及构建供应链安全先进化而做出努力。