앵커 :북한 해킹 조직이 지난해 첨단기술업계 등을 겨냥해 2건의'제로데이'공격을 감행한 것으로 확인됐습니다. 사이버 보안상의 취약점을 이용해 관련 방어 체계가 나오기도 전에 즉각적으로 공격을 감행하는 것인데, 이러한 공격 추세가 점차 증가하고 있다는 지적도 나왔습니다. 지정은 기자가 보도합니다.
미국에 기반을 둔 사이버 보안 기업 맨디언트는 최근 보고서에서 지난해 북한이 2건의‘제로데이’공격을 감행했다고 밝혔습니다.
제로데이는 소프트웨어(컴퓨터 프로그램) 등에 취약점이 발견된 직후 관련 보안 체계가 나오기도 전에 즉각적으로 공격하는 수법을 뜻합니다.
맨디언트에 따르면 지난해 발생한 총 55건의 제로데이 공격 중 사이버 스파이 조직의 소행은 13건이며, 이 가운데 북한 주도의 공격은 2건으로 확인됐습니다.
맨디언트는 제로데이 취약점을 악용한 사이버 스파이 조직의 공격 중 북한의 공격 건수가 차지하는 비율이 점차 증가하고 있다고 지적했습니다.
북한은 앞서 지난해 2월 제로데이 취약점을 이용해 언론과 첨단기술, 금융 기업을 공격했습니다.
이러한 공격 중 일부는 일명 ‘드림잡 작전’, 즉 구인 공고를 미끼로 한 해킹 공격과 수법이 일치하는 것으로 나타났습니다.
또 지난해 11월 북한 해커들은 제로데이 취약점을 이용해 스피어피싱, 즉 특정 개인이나 단체를 겨냥한 사이버 공격을 감행했습니다.
이들은 악성 첨부파일이 담긴 이메일(전자우편)을 피해자에게 보내는 방식으로 한국의 첨단기술 분야를 공격했습니다.
맨디언트는 이 스피어피싱 공격에서 북한 해킹조직 ‘APT37’의 활동으로 보이는 특징이 나타났다면서도, 현재로서는 APT37의 소행으로 단정짓기는 어렵다고 덧붙였습니다.
한편 지난해 중국 주도의 공격은 총 7건, 러시아발 공격은 2건으로 확인됐습니다.
이런 가운데 최근 발생한 미화 약 1억 9천700만 달러 상당의 암호화폐 도난 사건의 배후가 북한일 수 있다는 분석이 나왔습니다.
지난 13일 암호화폐 일종인 이더리움 기반의 대출 서비스를 제공하는‘오일러 파이낸스(Euler Finance)’에서 암호화폐가 유출됐는데, 북한 연계 해킹조직인 라자루스와의 연관성이 제기된 것입니다.
블록체인 분석업체 체이널리시스의 최근 보고서에 따르면 오일러 파이낸스를 공격한 해킹 조직이 지난 17일 탈취한 자금 중 100 이더리움(약 18만 달러)을 한 암호화폐 지갑 주소, 즉 계좌로 옮겼습니다.
이 계좌는 지난해 3월 라자루스가 블록체인 비디오 게임‘액시 인피니티’를 해킹해 6억2천만 달러 상당의 암호화폐를 갈취한 후 자금의 일부를 옮기는 데 사용한 계좌입니다.
체이널리시스는 “오일러 파이낸스 해킹 사건 역시 라자루스의 소행일 수 있다”면서도 추적 업체를 오도하기 위한 다른 해킹 조직의 작전일 가능성도 있다고 추정했습니다.
기자 지정은, 에디터 박정우, 웹팀 김상일