북한 해커 집단 APT-37 등 전 세계에 위협
북한 해커 집단 APT-37 등 전 세계에 위협
  • 김상욱 대기자
  • 승인 2018.02.21 11:24
  • 댓글 0
이 기사를 공유합니다

미 파이어아이(FireEye)보고서, APT 37은 평양에 기반

▲ 파이어아이(FireEye)는 APT-37의 공격 방법은 한글의 언어 프로그램이나 동영상 재생 프로그램의 결함을 들어 말웨어(Malware,, 악성소프트웨어)를 보내는 것으로, 이 회사는 이전보다 훨씬 공격 방식이 고도화하고 있다면서, 경계를 강화하도록 촉구했다. ⓒ뉴스타운

미국의 정보보안회사인 ‘파이어아이(FireEye)’는 20일(현지시각) 이 회사가 사이버 조직인 이른바 리퍼(Reaper)인 APT-37로 명명된 북한의 해커 집단이 지난해 유엔의 제재와 인권 문제를 다루는 세계의 여러 단체 등에 사이버 공격을 실시했다는 분석 결과를 발표했다.

파이어아이에 발표에 따르면, 사용된 바이러스의 구성이나 표적 등으로 보아 APT-37은 북한 김정은 체제의 뜻을 받들어 사이버 공격을 전개하고 있을 가능성이 높다. 즉 김정은 체제 차원의 사이버 공격이 이뤄지고 있다는 지적이다.

보고서는 공격된 단체나 공격의 동기에 대해서는 밝히지 않았지만, 북한의 핵과 탄도미사일 개발과 인권침해에 대한 유엔의 제재를 둘러싼 움직임을 살피려 했을 가능성을 배제할 수 없다.

파이어아이에 따르면, APT-37은 적어도 지난 2012년쯤부터 활동을 개시한 것으로 추정되며, 2014~2017년 사이에는 주로 한국 정부와 군, 국방산업과 미디어, 인권단체 등에 사이버 공격을 가해 정보를 빼냈다.

또 이들 집단은 2017년 이후에는 공격의 범위를 확대하고, 일본은 물론 중동 및 베트남 등의 기업, 무역회사 등이 표적이 된 것으로 추정되며, APT-37이 전자, 항공업계부터 자동차, 건강산업 등 전 방위적으로 침투하고 있다고 밝혔다.

APT-37의 공격 방법은 한글의 언어 프로그램이나 동영상 재생 프로그램의 결함을 들어 말웨어(Malware,, 악성소프트웨어)를 보내는 것으로, 이 회사는 이전보다 훨씬 공격 방식이 고도화하고 있다면서, 경계를 강화하도록 촉구했다.

파이어아이의 보고서는 또 지난 2014년 소니픽처스를 해킹한 라자루스(Lazarus)를 포함, 해킹조직들이 김정은 체제와 연결돼 있다고 보고, 북한이 국제사회의 제재로 돈줄이 막힌 상황에서 현금과 정보를 빼내기 위한 사이버 작전을 확대하고 있다면서, 라자루스는 전 세계에 포진된 해커들로 이뤄진 조직이지만, APT37은 평양을 기반을 둔 조직이라고 보고서는 분석했다.


관련기사

핫이슈포토
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 홍의현
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 10 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손상윤
  • 대표이사/회장 : 손상윤
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 뉴스타운. All rights reserved. mail to newstowncop@hanmail.net
ND소프트