9월 12일 카스퍼스키랩은 한국의 세종연구소, 한국국방연구원, 통일부, 현대해상, 통일을 생각하는 사람들의 모임 등에 대한 사이버 첩보 작전을 모니터링 한 결과 ‘The Kimsuky Operation: A North Korean APT?’란 보고서를 발표했다. 이 보고서는 북한의 남한 관련 기관에 대한 첩보활동 목적의 악성코드로 추정하고 리포트했다.

 
한편 보안연구기업 HNS는 카스퍼스키랩의 보고서를 상세 분석한 리포트를 자사 블로그(blog.hacknsecurity.com)를 통해 공개했다. 분석 리포트에 따르면, “전체 공격 대상의 리스트는 알려지지 않았으며 K사가 발견했다고 하는 국내 타깃 11개 기관 중 일부 조직의 이름만 공개한 것은 영업 전략과 관련되어 있는 것으로 판단되며 모니터링 방법은 공개하지 않았다”고 평했다.
 
또한 이번 발표에 대한 안랩 입장을 전하며 “안랩 해명에 따르면, 해당 악성코드에 대해 이미 대응을 했다. 또 안랩 방화벽을 무력화하는 기능이 있는 것이지 무력화에 성공했다는 것을 반드시 의미하지 않는다”고 밝히고 있다.
 
이 분석 보고서는 카스퍼스키랩의 보고서가 전반적으로 공격자에 대한 정확한 정보임을 확신하지 못하고 추정에 근거하고 있으며 공격자 IP 10개를 찾았다고 하지만 이 또한 지린성, 랴오닝성 등 북한과 가까운 지역에 위치한 것을 통해 북한의 공격으로 추정하고 있다고 평했다.
 
HNS의 보다 자세한 분석 리포트는 데일리시큐 자료실에서 다운로드 할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com