2024-03-28 23:15 (목)
미국, 21세기 가장 강력한 해킹 배후로 북한 지목
상태바
미국, 21세기 가장 강력한 해킹 배후로 북한 지목
  • 유성희 기자
  • 승인 2017.06.21 09:38
이 기사를 공유합니다

501.jpg

사진 출처 : HypnoArt / Pixabay

미 국토 안보부(US Department of Homeland Security, DHS)는 지난 6월13일 21세기에 가장 화제가 됐던 해킹은 북한이 뒤에서 주도한 것이라고 밝혔다.

DHS의 보고서에 따르면 북한 정부는 미국의 언론, 항공우주 산업, 금융 산업을 겨냥하고 있다.

보고서가 '히든코브라'라고 지명한 해커 집단은 라자루스 그룹(Lazarus Group) 혹은 평화의 수호자(Guardians of Peace)라고도 불린다.

데드라인의 보도에 따르면 이 해커 집단은 2014년 ‘미국 기업에 행해진 가장 강렬한 사이버 범죄’를 저지른 배후라고 한다.

이 범죄는북한 정부의 해커들이 소니 픽쳐스 엔터테인먼트가 제작한 영화 '디 인터뷰'에 보복하기 위해 소니를 해킹한 사건을 말한다.

영화 '디 인터뷰'는 북한 지도자 김정은의 암살에 관한 내용이다.

사이버 보안 연구 그룹은 라자루스 그룹이 영국 병원의 컴퓨터를 마비시키고, 112개국을 감염시킨 랜섬웨어 워너크라이의 배후일지도 모른다고 지적했다.

이 랜섬웨어는 사용자가 데이터에 엑세스할 권한을 빼앗고, 비트코인으로 몸값을 지불하라고 요구하는 프로그램이었다.

그러나 워너크라이 사이버 공격은 큰 소득없이 끝났다.

보고서에 따르면 북한 정부의 해커들이 디도스(DDoS) 공격과 같은 기술을 사용한다고 한다.

디도스 공격이란 웹 사이트에 엄청난 양의 가비지 트래픽을 발생시켜 합법적인 사용자가 엑세스할 수 없도록 만드는 공격기술이다.

북한 해커들이 사용하는 다른 방법으로는 감염된 컴퓨터의 키 입력을 기록하는 키 로거, 감염된 컴퓨터의 정보를 지우는 멀웨어 등이 있다.

보고서는 "대부분의 공격자는 취약한 응용 프로그램과 운영 체제를 대상으로 한다"고 전하고 있다.

해커에 대한 대응책은 다음과 같다.

운영 체제와 응용 프로그램을 업데이트 하거나 보안 패치를 적용해야 한다.

한편, 컴퓨터를 정기적으로 업데이트하지 않는 사용자가 많았기 때문에 워너크라이 랜섬웨어가 광범위하게 퍼질 수 있었다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★