앵커 : 북한 연계 해킹 조직인 라자루스의 사이버 공격이 시간이 지날수록 더 대담해지고 있으며, 올해에는 북한 연계 해킹 조직들이 이전에 알려지지 않았던 새로운 공격 방식을 선보일 것이란 미국 보안업체의 분석이 나왔습니다. 박재우 기자가 보도합니다.
미국의 보안업체 시스코 탈로스(Cisco Talos)는 지난달‘2022년 결산 보고서’를 발간했습니다.
보고서는 북한 라자루스(Lazarus)를 러시아 가마레돈(Gamaredon), 이란 머디워터(MuddyWater), 중국 머스탱 판다(Mustang Panda)등의 단체들과 함께 지난해 가장 활발하게 활동한 국가 후원 해킹 조직으로 꼽았습니다.
그러면서 라자루스는 지난해 광범위하게 정부 기관, 의료, 방위 산업, 미디어 및 중요 기간시설 관련 단체를 대상으로 공격했고, 암호화폐 거래소를 포함한 금융 기관을 대상으로 광범위한 통화 절도도 일삼았다고 지적했습니다.
시스코 탈로스 위협대응 연구팀은 12일 자유아시아방송(RFA)에 전자우편을 통해 북한의 지능형 사이버 공격(Advanced Persistent Threats, APT)은 갈수록 대담해지고 있다면서 올해에는 새로운 공격 방식이 선보일 것이라고 전망했습니다.
먼저 이들은 지난해 2월부터 7월 사이 북한 해킹조직 라자루스가 미국과 캐나다, 일본의 에너지 기업들을 공격했다면서, 지난해 북한 연계 해킹 조직들은 특정 개인과 회사를 대상으로 한 피싱 공격(스피어 피싱)에 크게 의존해왔다고 설명했습니다. (North Korean APTs rely heavily on spear-phishing to deliver malware to their targets - a trend we saw accelerate in 2022.)
특히 ‘로그4j’(Log4j)의 취약점을 활용해 악성코드를 배포하는 방법으로 이를 활용해 왔다고 했습니다.
‘로그4j’는 웹서비스를 동작하는 과정에서 발생하는 모든 기록을 남기기 위해 필요한 기능인데, 보안 관련 취약점이 있어 라자루스가 공격에 활용한 것입니다.
시스코 탈로스 위협대응 연구팀은 “최근 사이버 공격을 억지하는 방법에 대한 정보공개는 줄어들고 있는 상황에서 북한의 지능형 사이버 공격(APT)은 점점 대담해지고 있다”라고 평가했습니다.
그러면서 “매직RAT(MagicRAT), V싱글(VSingle), 얌봇(YamaBot), 타이거랫(TigerRat)과 같은 악성코드를 제작, 배포하는 등 새로운 방식의 공격이 예상된다”라며“북한 연계 해킹 조직에 의해 앞으로 더 많은 산업 분야에서 이전에는 알려지지 않았던 새로운 방식의 공격이 나타날 것”으로 전망했습니다. (We expect these trends to continue/increase, with the discovery of new, previously unknown implants being created and deployed by DPRK-aligned groups against a widening net of target organizations in more industry verticals in the future.)
마지막으로 북한은 2023년 군사적, 정치적, 경제적 목표로 사이버 공격을 감행할 것으로 예상된다면서 그들의 공격은 금융탈취 공격(Financially motivated attacks), 파괴 공격(Disruptive attacks), 스파이 활동(Espionage operations) 등으로 분류할 수 있다고 덧붙였습니다.
한편, 앞서 나다니엘 픽 미 국무부 사이버공간·디지털정책 담당 대사는 지난 10일 자유아시아방송(RFA)과 인터뷰에서 핵무기를 증강하겠다고 밝힌 북한이 비용을 충당하기 위해 올해에도 악의적 사이버 활동을 더 확대할 것이라고 경고했습니다.
기자 박재우, 에디터 양성원, 웹팀 이경하