종합

  국제/금융

  산업

  건설/부동산

  정보/통신

  전기/전자

  중소/벤처

  유통

  보건/환경

  사회

   지상갤러리

   명장초대석

   골프

   보석여행

   신간안내

http://ieckr.com/


http://ieckr.com/


http://ieckr.com/


http://ieckr.com/


http://ieckr.com/


http://ieckr.com/


http://ieckr.com/


http://ieckr.com/


http://ieckr.com/


http://ieckr.com/


 기사 검색

   

 인물정보 검색

  

정보/통신

....北 해킹능력 일취월장…사이버안보 위협
해킹조직 APT 37, 韓 넘어 日·베트남·중동 등 공격 확장

 북한 해킹 조직이 해킹능력을 키우며 한반도를 넘어 세계로 공격무대를 확대하고 있다는 주장이 나왔다.

 월스트리트저널(WSJ), 블룸버그통신 등의 최근 보도에 의하면, 미국의 사이버보안업체 파이어아이(FireEye)는 보고서에서 북한의 해킹조직인 ‘APT 37’이 지난 수년간 남한을 해킹 공격해왔다가 지난해에는 일본, 베트남, 중동 국가들을 공격하기 시작했다고 지적했다.

 파이어아이 보고서에 의하면 북한에서 비즈니스를 하는 중동 통신사, UN제재와 연관된 일본 주재 기업, 베트남 무역회사 대표 등이 북한의 해킹 공격으로 피해를 입었다. 특히 전자, 항공업계부터 자동차, 건강 등 각산업의 전방위적인 침투가 이뤄지고 있었다.

 보고서는 2014년 소니픽처스를 해킹한 라자루스(Lazarus)를 포함해 해킹 조직들이 김정은 체제와 연결돼 있다면서, 북한이 국제사회의 제재로 돈줄이 막힌 상황에서 현금과 정보를 빼내기 위한 사이버작전을 확대하고 있다고 지적했다. 또 라자루스는 전 세계에 포진된 해커들로 이뤄진 조직이지만, APT 37은 평양을 기반을 둔 조직이라고 밝혔다.

 보고서는 ‘APT 37’이 평양에 있는 해킹 조직임을 반증하는 사례로, 북한의 평일 근무시간에 맞춰 오전 11시와 오후 3시에 집중적 해킹공격을 하고 현지 점심시간에는 잠잠하다고 지적했다.

 파이어아이의 정보분석가 존 헐트퀴스트는 WSJ에 “북한 해커들이 평양 IP를 사용하고 있다”면서 “대부분의 국가 해킹 그룹들은 외교적, 경제적 반향을 두려워하는 반면 북한 해커들은 잡히는 것을 별로 신경쓰지 않는다”고 말했다.

 WSJ는 한국 사이버전문가들이 북한의 사이버부대를 해외 은행과 회사들을 공격했던 라자루스(A팀), 한국 공공기관과 기업들을 공격한 APT 37(B팀), 그리고 이메일을 공격해 정보를 수집하는 C팀으로 나누고 있다고 전했다. 특히 파이어아이는 어도비 플래시의 취약점을 활용한 ‘제로데이’ 공격 등을 예로 들며 북한의 해킹 기술이 최근 크게 정교해졌다고 지적했다.

/2018년 3월 2일 동아경제 이정아 기자

목록보기 |

HOME | 회사소개 | 독자투고 | 구독문의 | 광고안내
Copyright 2000 동아경제신문사 All rights reserved