북한 해커가 10개 한국 방산업체를 수개월간 해킹한 것으로 드러났다

북한 해커가 10개 한국 방산업체를 수개월간 해킹한 것으로 드러났다

한국의 방위기술을 훔치기 위해 북한 해커 집단이 한국 방위산업에 대해 조직적인 공격을 한 것이 발각되었습니다.

한국 경찰에 따르면, 유명한 해커 집단으로 알려진 「Lazarus」를 비롯한 복수의 북한 해킹조직이, 한국의 방위산업체 기업 약 10개사에 공격을 가해 방위기술을 훔치고 있었다고 한다.

해킹에 연루된 것으로 보이는 조직은 Lazarus, Andariel, Kimsuky로서 어느 것이나 모두 미국 정부에서는 '북한 정부의 지원을 받고 있다'고 간주하고 있는 집단입니다.

공격 방법은 다양해 방위 기업뿐만 아니라 방위 관련 기업과 제휴·업무 위탁 관계에 있는 다른 기업도 타깃이 되고 있었다고 합니다. 해커집단은 방위기업의 주요 서버에 침입하거나 보안이 상대적으로 취약한 파트너사나 아웃소싱 업체를 해킹함으로써 악성코드를 심은 것으로 추정되고 있습니다.

보도에 따르면 Lazarus가 사용한 코드에 따라 한국 기업 직원들의 것을 포함한 6대의 PC에서 해외 클라우드 서버로 데이터가 넘어갔다고 합니다. Andariel은 방산 파트너사의 서버를 보수·관리하고 있는 아웃소싱 기업에 침입해 직원의 메일 계정 접근권을 획득해 정보를 빼 갔다고 합니다.

한국 경찰 당국은 「IP 주소, 라우팅 방법, 코드의 종류 등의 요소로 보아, 북한의 해킹조직이 공격에 관여하고 있다고 판단했다」라고 발표했습니다. 입수한 정보를 통해 해킹이 이루어진 것은 적어도 2022년 10월부터 1개월간과 2023년 4월부터 3개월간에 걸친 것으로 추측되며, 2024년 1월 특별수사가 개시된 시점에는 해킹을 전혀 눈치채지 못한 기업도 있었다고 합니다.

경찰 관계자는 「악질의 코드는 수사가 개시된 시점에서는 아직 유효했다. 이는 빙산의 일각을 검출했을 뿐 아니라 아직 발각되지 않은 공격이 존재하고 있을지도 모른다"며 "북한 해킹조직은 임무를 분담하는 것으로 알려져 있지만 이번에는 방산기술 장악이라는 공통의 목표를 내걸고 조직적인 총공격을 감행한 첫 사례"라고 말했습니다.

*재미있거나 도움이 되셨다면 '구독' 꾹 눌러 주시기를 부탁드립니다. 늘 행복하세요.

 

N. Korean hackers breached 10 defense contractors in South for months, police say
https://english.hani.co.kr/arti/english_edition/e_national/1137990

N. Korean hackers breached 10 defense contractors in South for months, police say