美 보안업체 "북 사이버 공격 대담…새 공격 방식 나올 것"
등록 2023.01.13 06:56:37수정 2023.01.13 19:16:46
지난해 가장 활발하게 활동한 해킹 조직으로 北 라자루스 꼽아
[서울=뉴시스] 김지은 기자 = 북한 연계 해킹 조직인 라자루스의 사이버 공격이 더 대담해지고 있으며, 올해는 이전에 알려지지 않았던 새로운 공격 방식을 선보일 것이란 미국 보안업체의 분석이 나왔다.
12일(현지시간) 자유아시아방송에 따르면 미국의 보안업체 시스코 탈로스(Cisco Talos)는 지난달 '2022년 결산 보고서'를 발간했다.
보고서는 북한 라자루스를 러시아 가마레돈, 이란 머디워터, 중국 머스탱 판다 등의 단체들과 함께 지난해 가장 활발하게 활동한 국가 후원 해킹 조직으로 꼽았다.
그러면서 라자루스는 지난해 광범위하게 정부 기관, 의료, 방위 산업, 미디어 및 중요 기간시설 관련 단체를 대상으로 공격했고, 암호화폐 거래소를 포함한 금융 기관을 대상으로 광범위한 자금 탈취도 일삼았다고 지적했다.
시스코 탈로스 위협대응 연구팀은 RFA에 "최근 사이버 공격을 억지하는 방법에 대한 정보공개는 줄어들고 있는 상황에서 북한의 지능형 사이버 공격(APT)은 점점 대담해지고 있다"고 평가했다.
이어 "매직RAT, V싱글, 얌봇, 타이거랫과 같은 악성코드를 제작, 배포하는 등 새로운 방식의 공격이 예상된다"며 "북한 연계 해킹 조직에 의해 앞으로 더 많은 산업 분야에서 이전에는 알려지지 않았던 새로운 방식의 공격이 나타날 것이다"고 내다봤다.
아울러 북한은 올해 군사적, 정치적, 경제적 목표로 사이버 공격을 감행할 것으로 예상된다면서 그들의 공격은 금융탈취 공격, 파괴 공격, 스파이 활동 등으로 분류할 수 있다고 덧붙였다.
지난해 북한 연계 해킹 조직들은 특정 개인과 회사를 대상으로 한 피싱 공격(스피어 피싱)에 크게 의존해왔다. 라자루스의 경우 지난해 2월부터 7월 사이 미국과 캐나다, 일본의 에너지 기업들을 공격했다.
특히 거의 모든 인터넷 서버에 쓴다는 오픈소스인 '로그4j'(Log4j)의 취약점을 활용해 악성코드를 배포하는 방법으로 이를 활용해 왔다고 보안업체는 설명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
