- 美보안업체 '파이어아이' 보고서
北해킹조직 'APT 37' 활동 강화… 삼성·현대車·LG도 공격 대상
북한이 인터넷으로 연결돼 있지 않은 대상까지 해킹할 수 있는 세계 최고 수준의 사이버 공격 기술을 보유하고 있는 것으로 나타났다. 북한은 이런 가공할 능력을 앞세워 전 세계 기관과 기업, 단체 등을 무차별적으로 해킹하고 있다. 심지어 삼성전자와 현대자동차, LG전자 등도 공격 대상이었던 것으로 알려졌다.
미국 보안 업체 파이어아이는 20일(현지 시각) 보고서에서 "3년간의 추적 끝에 지금까지 알려지지 않았던 북한의 해킹 조직 'APT 37'을 찾아냈다"면서 "2012년 만들어진 이 조직은 최근 전 세계적으로 활동 영역을 넓히며 심각한 위협이 되고 있다"고 밝혔다. 리퍼(사신)라는 이름으로도 불리는 APT 37은 이집트 통신 회사, 대북 제재와 연계된 일본 단체, 베트남 무역 회사 등 다양한 기관과 개인을 해킹했다.
APT 37은 이메일로 행사 초청장이나 악성 프로그램에 감염된 동영상을 보내는 식으로 해킹을 시도하고 있다. 영국 가디언은 '일단 컴퓨터를 감염시키면 내부 파일을 빼돌리거나 지워버릴 수 있고, 내장 마이크를 이용해 실시간으로 정보를 수집하는 것도 가능하다'고 보도했다. 특히 APT 37의 악성 프로그램은 매우 정교하게 만들어져 직접적인 인터넷 접촉 없이도 해킹이 가능한 것으로 나타났다. 국내 보안 업계의 한 관계자는 "해킹 대상의 생활 습관을 정밀하게 파악해 자주 가는 웹 사이트나 파일 공유 사이트에 사전에 악성 프로그램을 심어놓고 정확하게 목표만 골라서 감염시키는 방식인 것으로 보인다"고 말했다.
또 다른 미국 보안 업체 크라우드스트라이크도 보고서에서 "APT 37은 지금까지 래저러스(Lazarus)'라는 이름으로 불려온 북한 해킹 그룹의 하위 집단으로 북한 내부에서는 '미로 천리마'라고 불린다"고 밝혔다. 크라우드스트라이크는 래저러스가 APT 37, 2014년 소니픽처스 해킹 등 파괴적 해킹을 주도하는 '침묵 천리마', 2016년 방글라데시 은행 해킹처럼 금융 시스템을 공격하는 '별똥 천리마'로 구성돼 있다고 분석했다.
원문보기:
http://biz.chosun.com/site/data/html_dir/2018/02/22/2018022200344.html#csidxbbe62107c3d3db38f03656c5af2beba 