> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
2분기, 한국어 구사하는 해킹조직 ‘맹활약’
카스퍼스키랩 “러시아어, 영어, 한국어, 중국어 구사 해킹조직 활동 활발…금전적 목적 위해 공격”
2017년 08월 11일 10:13:10 김선애 기자 iyamm@datanet.co.kr

4월 말부터 6월 말까지 전 세계에서 발생한 표적공격에는 한국어를 구사하는 해킹조직이 있는 것으로 분석됐다. 카스퍼스키랩이 11일 발표한 2분기 지능형 표적공격 분석 보고서에서는 4월부터 6월까지 표적형 공격이 두드러지게 발전했으며, 그 중심에는 러시아어, 영어, 한국어, 중국어를 구사하는 해킹조직이 있었던 것으로 나타났다.

한국어 구사 능력이 있는 해커 조직인 라자루스(Lazarus) 그룹의 경우, 블루노로프(BlueNoroff)라고 불리는 하위 그룹을 운영했는데, 이들은 금전적 이득을 위해 은행, ATM, 기타 수입원을 대상으로 활동한다.

카스퍼스키랩은 라자루스가 사용하는 악성 코드 ‘매누스크립트(Manuscrypt)’를 밝혀낸 바 있는데, 한국의 외교 기관뿐 아니라 가상 화폐와 전자 결제 사이트 이용자를 공격하는 데에도 쓰였다. 가장 최근에는 블루노로프 하위 그룹이 매누스크립트를 주요 백도어로 이용해 금융 기관을 표적으로 삼았다.

워너크라이·페트야, 완성되지 못한 코드 사용

보고서에서는 2분기에는 정교한 기술을 자랑하는 해킹 조직들이 새롭고도 한층 발전된 악성 도구를 대거 풀어냈다고 설명하며, 워너크라이, 페트야(혹은 ExPetr) 등 전에는 보지 못했던 악성코드 형태가 등장했다고 설명했다.

새로운 공격은 코드가 미완성인 상태로 등장했을 가능성도 있는데, 재원이 풍부한 해킹 조직으로서는 흔치 않은 상황으로, 공격 배후와 목적에 대한 의문이 여전히 해결되지 않았다. 이 두 공격은 랜섬웨어의 성격을 띠고 있지만, 돈을 받는데 적극적이지 않아 성공적인 랜섬웨어라고 하기 어렵다.

워너크라이는 전 세계적으로 급속히 확산되고 세간의 주의를 끌면서 해킹 조직의 비트코인 계정도 덩달아 조명 받게 됐으며, 이 방법으는 현금 인출이 어려워졌다. 카스퍼스키랩은 워너크라이의 진짜 목적이 데이터 파괴에 있으며, 라자루스 그룹과의 관련돼 있을 증거를 찾아냈다. 악성 코드를 랜섬웨어로 위장하는 패턴은 페트야에서도 나타난다.

페트야는 우크라이나, 러시아, 기타 유럽 국가 조직을 대상으로 했으며, 랜섬웨어 형태이지만 실제로른 데이터 파괴의 목적으로 밝혀졌다. 페트야 공격 동기는 지금도 알려지지 않았는데, 카스퍼스키랩은 블랙에너지(Black Energy)로 알려진 해킹 조직과는 연관성이 낮은 것으로 판단했다.

워너크라이, 페트야는 국가나 민족 단체의 지원을 받는 것으로 추정되며, 세계 전역의 기업과 조직에 피해를 입히는 ‘치명적인 전염병’으로, 이전에 보지 못한 신종이지만 앞으로도 유사한 악성 코드는 계속 이어질 것으로 전망된다.

   

▲국가별 페트야 랜섬웨어 공격 비율

중요하게 주목해야 할 공격 중 하나가 러시아어 기반의 해킹 조직인 소파시(Sofacy), 툴라(Turla)가 일으킨 3건의 윈도우 제로데이 익스플로잇 공격이다. APT28 또는 팬시베어(FancyBear)로도 알려진 소파시는 정부와 정치 단체 등 여러 유럽 기관에 제로데이 익스플로잇을 유포했다. 이들은 실험 단계의 악성 코드를 일부 유포한 것으로도 보이는데, 프랑스 총선 전에 정당원을 대상으로 한 것이 가장 두드러졌다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  카스퍼스키랩, 해킹, 라자루스, 워너크라이, 페트야
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr