미 사이버보안업체 "北,해킹기술 정교해...전 세계 위협"

기사등록 2018/02/21 08:31:10

【서울=뉴시스】고승민 기자 = 경찰청 사이버안전국은 27일 국내 비트코인 거래소들을 대상으로 해킹이 시도된 사건을 수사한 결과 북한 소행임을 확인했다고 밝혔다. 이날 오전 경찰청에서 김영운 사이버안전과 팀장이 사건개요 등을 브리핑하고 있다.경찰에 따르면 전자우편 접속지가 북한으로 확인된 해커들은 경찰, 검찰 등 정부기관을 사칭해 비트코인 거래소 대표 혹은 직원 25명에게 정교하게 제작한 스피어 피싱 악성메일을 전송한 뒤 이들의 PC를 통해 회사 내부망을 해킹, 비트코인 탈취가 목적인 것으로 나타났다. 경찰은 스마트폰과 PC등이 악성 앱에 감염되지 않도록 모르는 사람으로부터 수신한 메시지의 링크를 클릭하거나 출처를 알 수 없는 앱 설치를 지양할 것을 당부했다. 2017.09.27. kkssmm99@newsis.com
【서울=뉴시스】고승민 기자 = 경찰청 사이버안전국은 27일 국내 비트코인 거래소들을 대상으로 해킹이 시도된 사건을 수사한 결과 북한 소행임을 확인했다고 밝혔다. 이날 오전 경찰청에서 김영운 사이버안전과 팀장이 사건개요 등을 브리핑하고 있다.경찰에 따르면 전자우편 접속지가 북한으로 확인된 해커들은 경찰, 검찰 등 정부기관을 사칭해 비트코인 거래소 대표 혹은 직원 25명에게 정교하게 제작한 스피어 피싱 악성메일을 전송한 뒤 이들의 PC를 통해 회사 내부망을 해킹, 비트코인 탈취가 목적인 것으로 나타났다. 경찰은 스마트폰과 PC등이 악성 앱에 감염되지 않도록 모르는 사람으로부터 수신한 메시지의 링크를 클릭하거나 출처를 알 수 없는 앱 설치를 지양할 것을 당부했다. 2017.09.27. [email protected]
"어도비 플래시에 멀웨어 심어 감염컴퓨터 원격 조종"
"일본, 베트남, 중동 국가 기업들도 해킹 피해 입어"

【서울=뉴시스】 오애리 기자 = 북한 해킹 조직이 한반도를 넘어서 글로벌 위협이 되고 있다고 미국의 사이버 보안업체가 제기했다.

20일(현지시간) 월스트리트저널(WSJ), 블룸버그통신 등의 보도에 따르면, 미국의 사이버보안업체 파이어아이(FireEye)는 이날 발표한 보고서에서 북한의 해킹조직인 APT 37이 지난 수년간 남한을 해킹공격해왔다가 지난 해에는 일본, 베트남, 중동 국가들을 공격하기 시작했다고 지적했다. 북한에서 비즈니스를 하는 중동 통신사, 유엔 제재와 연관된 일본 주재 기업, 베트남 무역회사 대표 등이 북한의 해킹 공격으로 피해를 입었다는 것이다. 중동회사는 북한에서 통신사업을 한 이집트의 오라스콤을 가르키는 것으로 보인다. 파이어아이는 APT 37이 전자, 항공업계부터 자동차, 건강산업 등 전방위적으로 침투하고 있다고 밝혔다.

보고서는 2014년 소니픽처스를 해킹한 라자루스(Lazarus) 를 포함해 해킹 조직들이 김정은 체제와 연결돼 있다면서, 북한이 국제사회의 제재로 돈줄이 막힌 상황에서 현금과 정보를 빼내기 위한 사이버작전을 확대하고 있다고 지적했다. 또 라자루스는 전 세계에 포진된 해커들로 이뤄진 조직이지만, APT 37은 평양을 기반을 둔 조직이라고 밝혔다.

보고서는 APT 37이 평양에 있는 해킹 조직임을 반증하는 사례로, 북한의 평일 근무시간에 맞춰 오전 11시와 오후 3시에 집중적 해킹공격을 하고 현지 점심시간에는 잠잠하다고 지적했다.

파이어아이의 정보분석가 존 헐트퀴스트는 WSJ에 북한 해커들이 평양 IP를 사용하고 있다면서 "대부분의 국가 해킹 그룹들은 외교적, 경제적 반향을 두려워하는 반면 북한 해커들은 잡히는 것을 별로 신경쓰지 않는다"고 말했다.

WSJ는 한국 사이버전문가들이 북한의 사이버부대를 해외 은행과 회사들을 공격했던 라자루스(A팀), 한국 공공기관과 기업들을 공격한 APT 37(B팀), 그리고 이메일을 공격해 정보를 수집하는 C팀으로 나누고 있다고 전했다.

특히 파이어아이는 북한의 해킹 기술이 최근 크게 정교해진 점을 주목했다. 구체적인 예로 어드비 플래시의 취약점을 활용해 '제로데이' 공격을 벌였다는 것을 꼽았다.

 파이어아이는 보고서에서 이런 공격은 드믄 일인데다가, 가장 정교하고 돈이 많이 들어가는 사이버 공격 중 하나로 보인다고 밝혔다. 왜냐면 멀웨어를 만들기가 어렵기 때문이란 것이다. 또 북한 해커들이 어도비 플래시 파일에 멀웨어를 심어 놓음으로써 감염된 컴퓨터에 원격으로 접근할 수있었다고 보고서는 분석했다.   

헐트퀴스트는 WSJ에 "이전 공격은 그렇게까지 정교하지는 않았다"면서, 북한의 해킹 기술이 날로 발전해 전 세계를 위협하고 있음을 강조했다.

 [email protected]
button by close ad
button by close ad

이시간 뉴스

많이 본 기사

기사등록