국제 사이버보안 업체인 '파이어아이'(FireEye)는 30일 6월초부터 한국 국방∙우주 업체에 대한 북한의 사이버공격 활동(activity)을 인지하고 있다고 밝혔습니다.
파이어아이의 프레드 플랜(Fred Plan) 위협정보 선임분석관은 이날 자유아시아방송(RFA)에 이같이 밝히고 이러한 사이버공격은 북한 해킹조직인 '안다리엘(Andariel)'에 의해 이뤄지고 있다고 설명했습니다.
안다리엘은 지난 2019년 9월 미국 재무부에 의해 북한의 다른 해킹조직인 '라자루스'와 '블루노로프'와 함께 특별제재 대상으로 지정된 단체입니다.
플랜 분석관은 안다리엘은 새로운 멀웨어(Malware), 즉 악성소프트웨어를 사용하고 있다고 밝혔습니다.
그는 이어 한국 방산업체인 한국항공우주산업(KAI) 해킹은 현재로서는 북한의 또다른 해킹조직인 '김수키'(Kimsuky) 소행 같지는 않다고 추정했습니다.
하지만 지난 5월 한국원자력연구원 해킹은 김수키의 방식과 일치한다고 밝혔습니다. (The previously mentioned targeting of South Korean atomic energy research is consistent with "Kimsuky.")
공개된 자료에 따르면 한국원자력연구원 관련 해킹은 이른바 '펜슬다운'(Pencildown)이라는 악성 소프트웨어가 사용됐는데 이것은 김수키와 또 다른 해킹조직이 사용하는 것이라고 파이어아이 측은 밝혔습니다.
