원자력연구원 이어 대우조선해양까지... 수면 위로 드러나는 北 해커 세력의 연쇄 해킹 실체
(21-06-21)
원자력연구원 이어 대우조선해양까지... 수면 위로 드러나는 北 해커 세력의 연쇄 해킹 실체
우리나라의 국가핵심기술과 첨단 방위산업기술을 노린 북한 추정 해커 세력의 연쇄 해킹의 실체가 하나둘씩 수면 위로 드러나고 있다. 원자력 기술을 연구 개발하는 국내 최대의 핵심연구기관
www.boannews.com
국산 잠수함 건조하는 대우조선해양, 해킹 시도에 노출된 정황 발견
원자력연구원과 대우조선해양 공격 타깃으로 핵잠수함 기술탈취 시도 가능성
지금도 국방·안보 분야 전문가 타깃으로 APT 공격, 현재 드러난 건 빙산의 일각
사실 국내 첨단 방산기술을 노린 북한 추정 해커조직의 사이버공격은 어제오늘의 일이 아니다. 국방, 안보 분야 관계자들과 탈북자 등을 대상으로 끊임없이 APT(지능형지속위협) 공격을 시도하면서 이들을 연결고리로 관련 국가기관이나 방산기업 침투에 적극 나서고 있다. 이들의 PC에 악성코드를 삽입해 지속적으로 정보를 탈취하고, 이들과 연관된 또 다른 주요 인사들의 정보를 취득해 또 다른 공격을 감행한다.
APT 공격 (Advanced Persistent Threats, 지능적 지속 위협)
지능적인 방법을 사용해서 지속적으로 특정 대상을 공격하는 것을 말한다. 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 목표로 정한 후에 내부로 침입을 성공할 때까지 다양한 IT 기술과 공격방식을 기반으로 여러 보안 위협을 생산하여 공격을 멈추지 않는 것이 특징이기 때문에 굉장히 위험한 공격이다.
기존 악성코드 공격과의 차이점
| 구분 | 악성코드 | APT |
| 공격 분포 | 무차별 대량 살포 | 치밀하고 조직화된 계획 |
| 목표율 | 무작위 다수 | 정부기관, 단체, 기업 |
| 공격 빈도 | 일회성 | 지속성 |
| 공격 기술 | 악성코드 디자인 | 제로데이 익스플로잇 드로퍼, 백도어 |
| 탐지율 | 1개월 이내 샘플 발견 시 99% 탐지 | 1개월 이내 샘플이 발견되면 10% 이하 |
무차별 불특정 다수를 대상으로 공격하는 기존 악성코드와 달리 치밀하고, 조직적으로 계획하여 주로 정부기관, 단체, 기업 등을 목표로 공격한다. 가장 핵심적인 부분은 일회성이 아닌 시스템에 잠복하여 지속적으로 공격하는 것이고, 탐지 또한 어렵다는 것이다.
'Security Script' 카테고리의 다른 글
| [보안 뉴스 스크립트] 16. 개인정보보호법 (0) | 2021.07.13 |
|---|---|
| [보안 뉴스 스크립트] 14. 타이포스쿼팅(Typosquatting) (0) | 2021.06.23 |
| [보안 뉴스 스크립트] 13. 제로 데이(Zero-Day) (0) | 2021.06.18 |
| [보안 뉴스 스크립트] 12. BEC 공격 (0) | 2021.06.17 |
| [보안 뉴스 스크립트] 11. 카카오톡 지갑 QR + 출입보안솔루션 (0) | 2021.06.16 |