카스퍼스키랩, 3.20공격 배후로 지목 해커조직 ‘라자루스그룹’ 활동 심층 분석
상태바
카스퍼스키랩, 3.20공격 배후로 지목 해커조직 ‘라자루스그룹’ 활동 심층 분석
  • 김혜진 기자
  • 승인 2016.02.25 16:27
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩은 노베타(Novetta) 보안 회사를 비롯한 다른 업계 파트너와 함께 일명 ‘오퍼레이션 블락버스터(Operation Blockbuster)’ 합동 연구 조사에 참여해 대규모 사이버 공격의 배후를 밝혔다.

이번 연구 조사의 목적은 전 세계 수많은 기업을 대상으로 전통적 사이버 스파이 활동은 물론 컴퓨터 데이터 파괴까지 저지르는 악랄한 해커 조직인 라자루스그룹(Lazarus Group)의 활동을 저지하는 것이다.

라자루스그룹은 2014년 있었던 소니픽처스엔터테인먼트 공격 사건과 대한민국의 미디어 및 금융 조직을 겨냥한 2013년 3.20 공격(이하 DarkSeoul)의 배후로 지목되는 조직이다.

2014년 유명 영화 제작사인 소니픽처스엔터테인먼트(SPE)를 노린 공격이 발생한 후 카스퍼스키랩의 글로벌 위험 정보 분석팀(GReAT)은 공격에 사용된 것으로 공식적으로 파악된 데스토버(Destover) 악성 코드 샘플을 조사하기 시작했다. 그리고 곧 금융 조직, 방송국 및 제조 회사를 대상으로 하는 여러 사이버 스파이 및 사이버 사보타주 공격에 대한 폭넓은 조사로 확대됐다.

다양한 악성 코드의 공통된 특징을 근거로 카스퍼스키랩은 수십 가지의 개별 사이버 공격을 그룹화하고 이들이 모두 같은 해킹 조직에서 시작된 것임을 파악할 수 있었다. 이 사실은 오퍼레이션블락버스터에 속한 다른 보안 업체의 자체 분석에서도 확인된 바 있다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.