북한과 연계된 해킹 조직들이 한국 핵 관련 기업과 가상화폐 생태계, 유럽 드론 제조업체, 그리고 전 세계적으로 광범위하게 사용되는 소프트웨어를 공격 대상으로 삼았다는 보고서가 나왔습니다.
유럽의 사이버 보안 업체 ‘이셋(ESET)은 29일 공개한 'APT 활동 보고서'에서 지난해 10월부터 올해 3월까지 북한 연계 해킹 조직들이 여러 분야에 걸쳐 활발한 사이버 공격을 전개했다고 밝혔습니다.
보고서에 따르면 북한 연계 해킹 조직 '안다리엘'은 올해 3월 한국의 한 엔지니어링 기업을 공격해 악성 프로그램 '타이거랫'을 심고 랜섬웨어 유포를 시도했습니다.
ESET은 이 기업이 액체 수소 취급 장비와 핵산업 관련 부품을 생산하는 것으로 알려져 있다며, 이는 북한이 탄도미사일과 핵 개발 프로그램에 분명한 관심을 갖고 있음을 보여준다고 지적했습니다
이어 안다리엘이 기술 탈취와 함께 랜섬웨어 해킹 공격을 함께 진행한 것을 특징으로 꼽으면서 방어망을 교란하는 동시에 자금을 확보하려는 시도 및 전략이었을 가능성이 있다고 분석했습니다.
보고서는 또 북한 연계 조직 '라자루스'와 관련이 있는 '오퍼레이션 데인저러스패스워드'가 올해 3월 말 전 세계에서 주간 다운로드 횟수 1억 회에 달하는 자바스크립트 라이브러리 '악시오스'의 공식 배포 계정을 침해해 악성 코드를 심었다고 지적했습니다.
공격자들은 악시오스의 핵심 관리자를 가짜 슬랙 업무 공간으로 유인한 뒤 악성 파일을 설치하도록 속여 배포 계정 접근 권한을 탈취했으며, 악성 버전은 약 3시간 만에 탐지돼 삭제됐습니다.
특히 라자루스 산하 '오퍼레이션 드림잡'은 유럽 무인항공기 제조업체들을 표적으로 삼았으며, 한국 신문사와 제약업체에 대한 공격도 확인됐다고 보고서는 밝혔습니다.
ESET은 이번 보고서에 담긴 조사 기간 전 세계 사이버 공격의 13.5%가 북한 연계 조직에서 비롯됐다고 밝혔습니다.
그러면서 북한 연계 조직들은 가상화폐 탈취를 통한 자금 확보와 핵·미사일 관련 기술 절취를 병행하며 사이버 공격을 북한 정권의 핵심 수익원이자 무기 개발 수단으로 삼는 새로운 전술 패턴을 보이고 있다고 지적했습니다.
VOA 뉴스