【워싱턴=AP/뉴시스】지넷 맨프라 미국 국토안보부 사이버안보 담당 차관보가 19일(현지시간) 워싱턴 백악관에서 지난 5월 워너크라이 랜섬웨어 공격 배후는 북한이라고 밝히고 있다. 2017.12.20
크라우드스트라이크 보고서 "라자루스, 4개 조직으로 구성돼"
【서울=뉴시스】 오애리 기자 = 북한 해킹그룹이 인터넷과 연결되지 않는 컴퓨터에서도 정보를 빼낼 수있는 정교한 기술을 가지고 있다고 미국의 사이버보안업체 크라우드스트라이크(CrowdStrike)가 밝혔다.
20일(현지시간)NBC,워싱턴타임스 등의 보도에 따르면, 크라우드스트라이크는 정보보고서에서 북한의 해킹조직 APT 37을 '미로 천리마(Labyrinth Chollima)'로 지목했다.
또 "(북한 해킹조직의) 멀웨어는 상당히 정교하다. (인터넷에)연결되지 않아도 문건들을 훔칠 수있다. 주 타깃은 정부, 군대, 국방, 금융, 에너지, 전력 부분 등이다"라고 분석했다.
NBC뉴스에 따르면, 전문가들은 보안 기능이 탁월한 '에어갭(air gap)'을 뚫는 기술이 과거엔 소수 국가의 해커들에게만 가능했지만 지금은 상당히 보편화됐다고 보고 있다. 예를 들어 지난해 연구자들이 작은 드론을 가지고 컴퓨터의 깜박이는 LED 불빛을 읽어냄으로써 정보를 훔칠 수있다는 것을 시연해보인 적이 있다는 것이다.
크라우드스트라이크는 최근 라자루스가 총 4개의 그룹으로 구성돼있다는 사실을 발견했다고 밝힌 바 있다. 즉 ▲조용한 천리마(Silent Chollima)▲별똥 천리마(Stardust Chollima)▲미로 천리마(Labyrinth Chollima) ▲물수제비 천리마(Ricochet Chollima) 등이라는 것이다. 이중 '조용한 천리마'가 지난 2014년 소니 픽처스를 해킹한 조직으로 크라우드스트라이크는 보고 있다.
'별똥 천리마'는 주로 해킹으로 돈을 훔치는 일을 하고 있다고 크라우드스트라이크 공동설립자 드미트리 알페로비치는 NBC 뉴스에 밝혔다. 알페로비치는 2016년 미국 대선당시 러시아가 민주당전국위원회 관계자들의 이메일을 해킹한 사실을 밝히는데 일조했던 인물이다.
[email protected]
【서울=뉴시스】 오애리 기자 = 북한 해킹그룹이 인터넷과 연결되지 않는 컴퓨터에서도 정보를 빼낼 수있는 정교한 기술을 가지고 있다고 미국의 사이버보안업체 크라우드스트라이크(CrowdStrike)가 밝혔다.
20일(현지시간)NBC,워싱턴타임스 등의 보도에 따르면, 크라우드스트라이크는 정보보고서에서 북한의 해킹조직 APT 37을 '미로 천리마(Labyrinth Chollima)'로 지목했다.
또 "(북한 해킹조직의) 멀웨어는 상당히 정교하다. (인터넷에)연결되지 않아도 문건들을 훔칠 수있다. 주 타깃은 정부, 군대, 국방, 금융, 에너지, 전력 부분 등이다"라고 분석했다.
NBC뉴스에 따르면, 전문가들은 보안 기능이 탁월한 '에어갭(air gap)'을 뚫는 기술이 과거엔 소수 국가의 해커들에게만 가능했지만 지금은 상당히 보편화됐다고 보고 있다. 예를 들어 지난해 연구자들이 작은 드론을 가지고 컴퓨터의 깜박이는 LED 불빛을 읽어냄으로써 정보를 훔칠 수있다는 것을 시연해보인 적이 있다는 것이다.
크라우드스트라이크는 최근 라자루스가 총 4개의 그룹으로 구성돼있다는 사실을 발견했다고 밝힌 바 있다. 즉 ▲조용한 천리마(Silent Chollima)▲별똥 천리마(Stardust Chollima)▲미로 천리마(Labyrinth Chollima) ▲물수제비 천리마(Ricochet Chollima) 등이라는 것이다. 이중 '조용한 천리마'가 지난 2014년 소니 픽처스를 해킹한 조직으로 크라우드스트라이크는 보고 있다.
'별똥 천리마'는 주로 해킹으로 돈을 훔치는 일을 하고 있다고 크라우드스트라이크 공동설립자 드미트리 알페로비치는 NBC 뉴스에 밝혔다. 알페로비치는 2016년 미국 대선당시 러시아가 민주당전국위원회 관계자들의 이메일을 해킹한 사실을 밝히는데 일조했던 인물이다.
[email protected]
