북 연계 해킹조직, IT 공급망 지속적으로 노린다
상태바
북 연계 해킹조직, IT 공급망 지속적으로 노린다
  • 전유진 기자
  • 승인 2021.10.29 10:26
  • 댓글 0
이 기사를 공유합니다

북한 해킹조직으로 알려진 라자루스가 공급망 공격 역량을 증강하고 있다는 분석이 나왔다.

글로벌 보안기업 카스퍼스키는 10월 26일(현지시간) 올 3분기 지능형 지속 위협(APT) 보고서를 발간해 라자루스가 공급망 공격 활동에 신종 해킹툴을 이용했다고 전했다.

이번 발표된 신종 해킹툴은 북한 악성코드인 블라인딩캔을 개량한 변종인 것으로 파악됐다. 블라이딩캔은 원격접근 트로이목마로 ▲감염된 기기의 정보와 내부 파일 검색 및 전송 ▲파일과 디렉터리 타임 스탬프 탈취 ▲기기 내 악성코드와 관련된 증거 삭제 등의 기능을 수행할 수 있다.

공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법이다. 

최근 미국에서는 러시아 해커 등이 배후로 추정되는 외국 해킹 세력의 공급망 공격 사례가 빈발해 안보당국에 비상이 걸린 상태다. 지난 5월과 6월 각 라트비아 IT 업체와 한국 싱크탱크가 표적이 되기도 했다.

아울러, 올 6월에는 다중 플랫폼 프레임워크 마타 악성코드를 통한 공격으로 방위산업이 위협당하기도 했다. 마타를 이용하면 윈도, 리눅스, 맥OS 등 컴퓨터 운영체계 3개를 공격할 수 있어 문제가 된다.

카스퍼스키는 "라자루스가 고객 데이터베이스 탈취, 랜섬웨어 확산 등 사이버 범죄와 같은 의도를 지니고 다양한 산업들을 공격하는 데 마타를 쓰다가 이제 사이버 정보 수집의 목적으로도 마타를 사용했다"고 밝혔다.

한편, 라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해커조직으로 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 워너크라이 유포, 2019년 인도 현금인출기 공격 등의 배후로도 의심받고 있다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

 

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.