"北 해킹조직, MS 익스플로러 취약점 악용"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
안랩과 국가사이버안보센터(NCSC)는 16일 북한 해킹 조직 'TA-레드앤트(TA-RedAnt)'의 사이버 공격을 분석한 보고서를 공동으로 발표했다.
보고서는 "북한 해킹 조직들은 IE 외에도 다양한 취약점을 악용하는 등 고도화된 공격 추세를 보인다"며 "사용자들은 운영체제 및 소프트웨어의 보안 업데이트를 준수하고 소프트웨어 제조사들도 제품 개발 시 보안에 취약한 라이브러리 및 모듈 등이 사용되지 않도록 주의가 필요하다"고 강조했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
![[안랩 제공]](https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202410/16/yonhap/20241016164600663iipk.jpg)
(서울=연합뉴스) 노재현 기자 = 안랩과 국가사이버안보센터(NCSC)는 16일 북한 해킹 조직 'TA-레드앤트(TA-RedAnt)'의 사이버 공격을 분석한 보고서를 공동으로 발표했다.
TA-레드앤트는 주로 국내 대북 전문가, 탈북자 등 북한 관련 인물들을 대상으로 해킹 메일, 악성 모바일 애플리케이션 등을 유포해온 조직으로 알려졌다.
보고서에 따르면 TA-레드앤트가 올해 5월 무료 소프트웨어의 팝업 광고 프로그램을 통해 국내 한 광고 대행사의 서버를 해킹했고 안랩과 NCSC가 이에 대응하는 과정에서 마이크로소프트(MS) 인터넷 익스플로러(IE) 브라우저의 새로운 '제로데이'가 발견됐다.
제로데이는 해킹에 악용될 수 있는 시스템 취약점 가운데 아직 보안 패치가 발표되지 않은 것을 뜻한다.
당시 공격자는 특정 팝업 광고 프로그램이 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용하는 점을 노렸다고 보고서는 지적했다.
취약점은 IE의 자바스크립트 엔진이 데이터 유형을 잘못 해석하면서 오류가 발생하는 부분이었다. 공격자는 이 점을 악용해 팝업 광고 프로그램이 설치된 PC에 악성코드 감염을 유도했다.
안랩과 NCSC로부터 해당 취약점을 신고받은 MS는 지난 8월 관련 보안 패치를 배포했다.
MS는 2022년 6월 IE 지원을 종료했지만 일부 윈도 애플리케이션에 여전히 IE가 내장돼 있어 해커들의 공격 대상이 되고 있다.
보고서는 "북한 해킹 조직들은 IE 외에도 다양한 취약점을 악용하는 등 고도화된 공격 추세를 보인다"며 "사용자들은 운영체제 및 소프트웨어의 보안 업데이트를 준수하고 소프트웨어 제조사들도 제품 개발 시 보안에 취약한 라이브러리 및 모듈 등이 사용되지 않도록 주의가 필요하다"고 강조했다.
nojae@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 안무가 모니카, 결혼·임신 동시 발표…"소중한 생명이 찾아와" | 연합뉴스
- 사망사고 내곤 "딸이 운전했다"…운전자 바꿔치기한 60대 | 연합뉴스
- "망자의 마지막 대변인"…시신 4천여구 부검한 법의학자의 고백 | 연합뉴스
- 학교폭력 당한 아들…가해자 신상 적힌 유인물 붙인 아버지 무죄 | 연합뉴스
- 명문대 출신 스포츠선수, 불법촬영 혐의로 검찰 송치 | 연합뉴스
- 홍준표 "명태균 따위 놀아나지 않아…큰 사고 칠 줄 알았다" | 연합뉴스
- 산타 올해도 밤하늘 찾아오시네…성탄절 이브부터 전세계 생중계 | 연합뉴스
- [샷!] 정우성 아들을 '혼외자'라 부르면 차별인가 아닌가 | 연합뉴스
- [모스크바 테트리스] 이태원클라쓰 러시아 팬이 차린 '한강라면집' | 연합뉴스
- 계엄취재 美신문 특파원 "K드라마 같은 상황…현재 3막 초반" | 연합뉴스