자카르타 - 북한의 주요 해커 그룹이 1년 넘게 남한의 방산업체를 대상으로 '전면적인' 사이버 공격을 감행해 왔습니다. 22일 경찰에 따르면 해커들은 해당 기업의 내부 네트워크를 해킹해 기술자료를 훔쳤다.
경찰은 라자루스(Lazarus), 킴수키(Kimsuky), 안다리엘(Andariel)로 알려진 북한 정보기관과 연계된 해킹팀이 직접적으로 또는 그들과 협력하는 계약자를 통해 방산업체의 데이터 시스템에 악성코드를 심었다고 밝혔습니다.
경찰은 국가정보기관, 민간 전문가들로 구성된 팀과 협력해 소스 IP 주소, 신호 재라우팅 아키텍처, 사용된 악성코드 서명 등을 통해 이들 그룹에 대한 해킹 공격을 추적했다.
2022년 11월에 시작된 사건에서 해커는 회사의 공용 네트워크에 코드를 심었고, 내부 시스템을 보호하는 보안 프로그램이 네트워크 테스트를 위해 일시적으로 비활성화되자 인트라넷을 감염시켰습니다.
해커들은 또한 개인 및 공식 이메일 계정에 동일한 비밀번호를 사용하는 하청업체 직원의 단순한 보안 허점을 악용하여 방산업체 네트워크를 해킹하고 기밀 기술 데이터를 추출했습니다.
경찰은 해킹당한 기업이나 해킹당한 데이터의 종류를 밝히지 않았다.
한국은 최근 몇 년간 수십억 달러 상당의 이동식 대포, 탱크, 전투기를 판매하는 계약을 체결하면서 주요 글로벌 방산 수출국이 되었습니다.
북한 해킹 그룹은 한국의 금융 기관과 언론, 외국 방산 기업의 시스템에 침투했으며, 2014년에 발생한 주요 보안 침해 사건에서는 한국의 원자력 발전소 운영업체에도 침투했습니다.
북한 해커들이 대규모 암호화폐 절도의 배후에 있는 것으로 추정되며, 훔친 자금은 북한의 무기 프로그램에 사용됩니다. 한편 북한은 해킹이나 암호화폐 절도에 연루된 사실을 부인하고 있다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
