라자루스·안다리엘·김수키까지 北 해커조직 총동원... 국내 방산업체 83곳 공격해 10여곳 해킹

북 해킹조직 라자루스·안다리엘·김수키 모두 방산기술 노려
경찰청·방위사업청 등 관계기관 합동 특별점검 통해 방산업체 해킹 공격 사실 드러나
전자우편 비밀번호 주기적 변경, 미인가 IP 접속 차단 등 보안 조치 강화 당부
경찰청에 따르면 “북한 해커조직은 방산기술 자료를 훔치기 위해 사이버 공격을 수행했다”며 “국내 방산업체 총 83곳 중 10여 곳이 해킹 당했다”고 밝혔다.

자료유출 시점은 약 1년 6개월전 경으로 확인됐으며, 방산기술 자료 유출을 목표로 3개 해커조직이 모두 동원돼 공격한 사실이 드러났다.

사건이 드러난 경위는 2024년 1월 15일부터 2월 16일까지 진행된 경찰청, 방위사업청, 국가정보원 등 관계기관 합동특별점검을 통해 드러났다. 이 과정에서 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다.

이번 사건을 통해 북한 해킹조직이 방산기술 탈취라는 공동의 목표를 설정해 다수의 해킹조직을 투입하는 총력전 형태로 공격을 진행하는 등 공격 수법은 더욱 치밀하고 광범위하게 진행되고 있는 것으로 확인됐다.

라자루스 해킹조직 라자루스 해킹조직의 경우 피해 업체가 내부망과 외부 인터넷망을 분리 운영했지만, 망 연계 시스템의 관리 소홀을 틈타 내부망으로 침입했다. 북한 해킹조직은 2022년 11월부터 ‘가’ 방산업체 외부망 서버를 해킹해 악성코드에 감염시킨 후 테스트 목적으로 열려있는 망 연계 시스템의 포트를 통해 회사 내부망까지 장악했다. 개발팀 직원 컴퓨터 등 내부망의 중요자료를 수집해 국외 클라우드 서버로 자료를 빼돌렸다. 내부망 컴퓨터 6대에서 자료가 유출된 사실이 확인됐으며, 피해업체와 국외 클라우드 서버 등 분석을 통해 유출된 자료의 흔적이 확인됐다.



출처 : https://www.boannews.com/media/view.asp?idx=129172
문제가 될 시 삭제 하겠습니다.


댓글 없음:

참고: 블로그의 회원만 댓글을 작성할 수 있습니다.

Powered by Blogger.