"북한 배후 해커들, 10여 개국 국방 관련 조직 해킹"

"북한 배후 해커들, 10여 개국 국방 관련 조직 해킹"

2021.02.27. 오전 10:07
댓글
글자크기설정
인쇄하기
AD
북한을 배후에 둔 것으로 추정되는 해킹조직 '라자루스'(Lazarus)가 10여 개국 이상의 국방 관련 기관에 대한 보안 공격을 시도했다는 보고서가 나왔습니다.

러시아 보안업체 '카스퍼스키'는 지난 25일 홈페이지에 올린 보고서에서 "최근 수년간 가상화폐 거래소 등 금융 기관에 초점을 맞췄던 해킹조직 라자루스가 지난해부터는 방산 분야를 공격 대상에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 영향을 받았다"고 밝혔습니다.

보고서는 라자루스가 '스레트 니들'이라는 백도어 공격 악성 코드를 설치해 공격 대상의 통신망에 접근했다고 설명했습니다.

백도어 공격은 몰래 뒷문으로 드나들듯 보안 허점을 이용해 인증 절차 없이 시스템에 접근해 가하는 공격을 뜻합니다.

라자루스는 신뢰도 높은 의료기관이 코로나19 관련 최신 정보를 보낸 것처럼 꾸민 이메일로 공격 대상의 기기와 시스템에 접근한 것으로 드러났습니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]