"북한 해킹조직, 미국·캐나다·일본 에너지기업 공격"
  • 북민위
  • 2022-09-13 07:05:38
  • 조회수 : 241
북한 해킹(CG)
북한 해킹(CG)

북한 해킹 조직이 올해 들어 미국·캐나다·일본의 에너지 기업을 공격했다는 분석이 제기됐다.

미국 보안업체 시스코 탈로스가 지난 8일 공개한 보고서에 따르면 북한 연계 해킹 조직인 라자루스가 올해 2월부터 7월 사이 미국·캐나다·일본의 에너지 기업을 공격한 것으로 드러났다고 자유아시아방송(RFA)이 10일 보도했다.

다만, 보고서는 라자루스의 공격 대상이 된 기업의 이름과 구체적인 피해 상황은 밝히지 않았다.

보고서에 따르면 라자루스는 인터넷 서버용 소프트웨어인 '로그4j'의 취약점을 이용해 피해 업체들의 보안 시스템에 침입, 악성코드를 배포했다.

로그4j는 웹서비스 과정에서 발생하는 기록인 '로그'를 남기기 위한 프로그램으로 지난해 12월 미국 국토안보부(DHS)와 연방수사국(FBI)은 로그4j의 취약점 관련 합동 경보를 내리기도 했다.

시스코 탈로스의 분석가들은 북한 해커들이 김정은 정권을 위해 온갖 악의적인 행동을 하고 있다면서 "이번 공격의 주요 목적은 이들 에너지 회사들의 정보와 영업비밀 등을 탈취하는 것"이라고 밝혔다.

라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건, 워너크라이 랜섬웨어 사건 등의 배후로 거론돼왔다.

미국 정부는 2019년 라자루스를 제재 명단에 올렸으며, 올해 7월에는 라자루스를 포함한 북한 해킹 조직 관련 정보 제공에 대한 포상금을 최대 1천만 달러(약 138억원)로 인상했다.

댓글목록

등록된 댓글이 없습니다.