러 보안업체 "북한 해커조직, 공급망 공격 역량 구축 중"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해커조직으로 알려진 '라자루스'가 신종 해킹툴로 공급망 공격 능력을 증강하고 있다는 분석이 나왔습니다.
러시아 보안업체 카스퍼스키는 올해 3분기 지능형 지속 위협 보고서에서 라자루스가 올해 5월 라트비아 정보통신업체에 이어 6월 한국 싱크탱크를 겨냥해 신종 해킹툴을 이용했다고 밝혔습니다.
라자루스는 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 '워너크라이' 유포, 2019년 인도 현금인출기 공격 등의 배후로도 의심받고 있습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해커조직으로 알려진 '라자루스'가 신종 해킹툴로 공급망 공격 능력을 증강하고 있다는 분석이 나왔습니다.
러시아 보안업체 카스퍼스키는 올해 3분기 지능형 지속 위협 보고서에서 라자루스가 올해 5월 라트비아 정보통신업체에 이어 6월 한국 싱크탱크를 겨냥해 신종 해킹툴을 이용했다고 밝혔습니다.
이 해킹툴은 '블라인딩캔 원격 가동 트로이목마'로 불리는 북한 악성코드를 개량한 변종인 것으로 파악됐습니다.
공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰를 받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법입니다.
카스퍼스키는 라자루스가 올해 6월 다중 플랫폼 프레임워크 마타(MATA) 악성코드로 방위산업을 공격했다는 내용도 보고서에 담았습니다.
라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 집단입니다.
이 해커조직은 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 잘 알려졌습니다.
라자루스는 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 '워너크라이' 유포, 2019년 인도 현금인출기 공격 등의 배후로도 의심받고 있습니다.
(사진=미 법무부 제공, 연합뉴스)
김영아 기자youngah@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 빈소 지킨 딸 노소영…이혼 소송 중인 SK 회장과 '조우'
- “신혼집서 남성 3명 목격”…'김선호 전 연인' 결혼생활 폭로 논란
- 가수 박군 측 “성추행 의혹 글 '사실무근', 작성자 고소”
- “햄버거 샀는데 불고기 마카롱?” 양상추 없는 맥도날드
- 새치기하며 “미국인이 왕”…'오징어게임' 속 VIP의 과거
- “맞은 적 없다” 속이고 화이자 4번 접종…이 남성은 왜?
- “노태우 장지, 국립묘지 아닌 파주 협의 중”…조문 시작
- “독도는 우리 땅”…쯔양 유튜브에 日 누리꾼 비난
- 넷플릭스 나서자, '오징어게임' 중국 불법 굿즈 사라졌다
- “식사하며 전화를 해?” 아내 음식에 침 '퉤'…유죄 확정