로그프레소, 북한발 사이버 공격 분석한 CTI 리포트 발간

로그프레소(대표 양봉열)가 북한발 사이버 공격 사례와 해커 정보를 심층 분석한 '제9차 사이버 위협 인텔리전스(CTI) 리포트'를 발행했다고 22일 밝혔다.

국가정보원에 따르면 2023년 국내 공공기관 대상 사이버공격은 일평균 162만건에 달하며 이 중 80%가 북한발 해킹으로 분류됐다. 이런 가운데 로그프레소는 전 세계 OSINT(공개출처정보) 분석을 통해 실제 북한 해커들의 활동 정황을 포착했다.

업체 측은 "주목할 만한 점은 FBI가 공개한 북한 해커 박진혁의 이메일 주소를 분석해 실제 북한 해커들이 사용한 이메일 계정과 패스워드를 확인했다는 것"이라며 "또한 북한이 공식적으로 할당받은 IP 대역과 러시아, 중국 통신사 제공 IP 대역을 통한 공격 사실도 밝혀냈다"고 말했다.

장상근 로그프레소 연구소장은 "사이버 공격이 첨예화되면서 이에 대응하는 분석 기술 또한 고도화되고 있다"며 "효과적인 대응을 위해서는 OSINT 관점의 활용이 필수"라고 말했다.

이번 리포트는 최근 발생한 국내 대학교 개인정보 유출 사고도 다뤘다. 로그프레소 측은 보안 대응력 강화를 위해 SOAR(보안운영자동화) 도입을 제안하며 이를 통해 사이버 공격 대응 시간(MTTR)을 단축할 수 있다고 했다.

한편 로그프레소는 현재 640억건 이상의 침해 지표(IoC)와 2500억건의 PI(Privacy Intelligence) 정보를 보유하고 있다. 전 세계 보안 위협 정보를 실시간 수집·추적하고 있다. 이 정보들은 자사의 SIEM(통합보안관제) 및 SOAR 솔루션과 연동돼 실시간 활용이 가능하다.

사진제공=로그프레소

윤숙영 기자 tnrdud0304@mt.co.kr