워너크라이_랜섬웨어_스크린샷
·
美 사이버보안업체 파이어아이, 北 위협 재차 경고
APT 37, '와이퍼 멀웨어'·'토렌트' 이용 악성코드 유포
파이어아이, APT 37 위협 관련 보고서 최근 내기도
【서울=뉴시스】 이현미 기자 = 최근 북한의 해킹조직 'APT 37'의 위협 관련 보고서를 발간했던 미국의 사이버보안업체 파이어아이(Fireeye)가 28일(현지시간) 이 조직의 위협에 대해 다시 경고했다.
자유아시아방송(RFA)에 따르면 파이어아이 벤 리드 사이버첩보담당 선임연구원은 이날 수 년간 조사한 북한 해킹조직 APT 37은 '와이퍼 멀웨어'라는 악성코드와 '토렌트'를 이용한 악성코드 유포방식을 이용하는 것으로 볼 때 향후 활동 목적이나 범위가 지금까지보다 크게 확대될 가능성이 있다고 강조했다.
리드 선임연구원은 "APT 37은 주로 정보를 빼내는 첩보활동에 주력해 왔다"며 "지난해 우리가 밝혀낸 와이퍼 악성코드 존재, 그리고 악성코드 유포에 토렌트를 사용하고 있어 이 조직의 목표가 충분히 밝혀지지 않았다고 우려한다"고 말했다.
그는 '간과된 북한의 위협, APT 37(APT 37: The Overlooked North Korean Threat)'이라는 제목의 온라인토론회를 통해 이 같이 지적했다.
그는 APT 37이 지난 2012년 처음 활동을 시작할 당시 탈북자 단체 등 한국에서부터 시작해 일본의 제재 관련 단체나 베트남의 해운회사에서 정보를 빼내 북한 정권의 정책결정에 이용하는데 주력했다고 설명했다.
그는 그러나 지난해부터 올해 1월까지 파악한 사람과 사람 간 정보를 교환하는 방식인 토렌트를 이용한 악성코드 유포방식은 특정 단체에서 정보를 빼내는 것보다 더 많은 사람을 대상으로 악성 코드를 유포하기 위한 것으로 보인다고 말했다.
컴퓨터에 침입해 유리한 정보를 빼내고 운영체제를 망가뜨리는 '보트'라고 불리는 악성 소프트웨어 로봇의 연결망을 구축해 사이버 범죄를 하려는 것으로 보인다는 지적이다.
또한 파이어아이가 우려한 와이퍼 악성코드는 공격 흔적 등 공격 대상 컴퓨터 내 모든 정보를 지우는 해킹 도구이다. 파이어아이는 지난 20일 공개한 보고서에서 한국의 북한 관련 단체나 기관을 주요 공격 대상으로 삼던 APT 37이 사이버 공격의 정교함을 높이고 공격 범위를 확장해 일본과 베트남, 중동 등 전세계에 강력한 위협이 될 수 있다고 지적했다.
[email protected]
美 사이버보안업체 파이어아이, 北 위협 재차 경고
APT 37, '와이퍼 멀웨어'·'토렌트' 이용 악성코드 유포
파이어아이, APT 37 위협 관련 보고서 최근 내기도
【서울=뉴시스】 이현미 기자 = 최근 북한의 해킹조직 'APT 37'의 위협 관련 보고서를 발간했던 미국의 사이버보안업체 파이어아이(Fireeye)가 28일(현지시간) 이 조직의 위협에 대해 다시 경고했다.
자유아시아방송(RFA)에 따르면 파이어아이 벤 리드 사이버첩보담당 선임연구원은 이날 수 년간 조사한 북한 해킹조직 APT 37은 '와이퍼 멀웨어'라는 악성코드와 '토렌트'를 이용한 악성코드 유포방식을 이용하는 것으로 볼 때 향후 활동 목적이나 범위가 지금까지보다 크게 확대될 가능성이 있다고 강조했다.
리드 선임연구원은 "APT 37은 주로 정보를 빼내는 첩보활동에 주력해 왔다"며 "지난해 우리가 밝혀낸 와이퍼 악성코드 존재, 그리고 악성코드 유포에 토렌트를 사용하고 있어 이 조직의 목표가 충분히 밝혀지지 않았다고 우려한다"고 말했다.
그는 '간과된 북한의 위협, APT 37(APT 37: The Overlooked North Korean Threat)'이라는 제목의 온라인토론회를 통해 이 같이 지적했다.
그는 APT 37이 지난 2012년 처음 활동을 시작할 당시 탈북자 단체 등 한국에서부터 시작해 일본의 제재 관련 단체나 베트남의 해운회사에서 정보를 빼내 북한 정권의 정책결정에 이용하는데 주력했다고 설명했다.
그는 그러나 지난해부터 올해 1월까지 파악한 사람과 사람 간 정보를 교환하는 방식인 토렌트를 이용한 악성코드 유포방식은 특정 단체에서 정보를 빼내는 것보다 더 많은 사람을 대상으로 악성 코드를 유포하기 위한 것으로 보인다고 말했다.
컴퓨터에 침입해 유리한 정보를 빼내고 운영체제를 망가뜨리는 '보트'라고 불리는 악성 소프트웨어 로봇의 연결망을 구축해 사이버 범죄를 하려는 것으로 보인다는 지적이다.
또한 파이어아이가 우려한 와이퍼 악성코드는 공격 흔적 등 공격 대상 컴퓨터 내 모든 정보를 지우는 해킹 도구이다. 파이어아이는 지난 20일 공개한 보고서에서 한국의 북한 관련 단체나 기관을 주요 공격 대상으로 삼던 APT 37이 사이버 공격의 정교함을 높이고 공격 범위를 확장해 일본과 베트남, 중동 등 전세계에 강력한 위협이 될 수 있다고 지적했다.
[email protected]
