2022-07-03 07:35 (일)
북한 워너크라이 랜섬웨어 이후 5년, 北 사이버전은 계속
상태바
북한 워너크라이 랜섬웨어 이후 5년, 北 사이버전은 계속
  • 길민권 기자
  • 승인 2022.05.12 15:28
이 기사를 공유합니다

북한 사이버 작전 대부분 정찰총국에 의해 수행...전 세계에 계속해서 심각한 위협
출처=맨디언트
출처=맨디언트

2017년 5월 12일 마이크로소프트의 취약점을 악용해 전 세계를 강타한 북한의 워너크라이(WannaCry) 랜섬웨어가 처음 등장한지 5년이 지났습니다.

관련해 지난 5년 간 북한의 사이버 능력이 어떻게 발전해 왔는지에 대한 맨디언트 유럽·중동·아프리카(EMEA)지역 위협 인텔리전스 책임자 옌스 몬래드(Jens Monrad)가 성명을 발표했다. 

주요 내용은 다음과 같다. 

워너크라이는 가장 광범위하고 파괴적인 랜섬웨어 공격 중 하나일 뿐만 아니라 국가 지원을 받는 사이버 공격의 중요한 분기점이었다. 워너크라이 랜섬웨어는 '규칙에 따라 행동'하지 않으며 자국의 이익을위해 다른 나라들에게 피해를 입히겠다는 고립된 북한 정권의 능력과 의지를 나타냈다. 이러한 추세는 5년이 지난 지금에도 계속되고 있으며 북한은 사이버 능력을 활용해 정치적, 국가적 안보 우선순위와 금전적 목표를 모두 지원하고 있다.

오늘날 ‘라자루스(Lazarus) 그룹’은 북한 사이버 공격자를 지칭하는 포괄적 용어로 자주 사용되지만, 실제로는 서로 다른 목적을 달성하기 위해 국가 차원에서 개별 그룹들로 운영되는 여러 개의 공격 클러스터가 있다. 

북한의 사이버 스파이 활동의 경우, 정권의 즉각적인 우려와 우선순위를 반영하는 것으로 추정되는데 현재는 ▲암호화폐 갈취를 통한 금전적 자원 획득 ▲언론, 미디어 및 정부기관 ▲외교 관계 및 핵 정보 갈취에 초점을 맞추고 있는 것으로 보인다.

동시에, 공격 그룹 간에 인프라, 멀웨어 및 TTPs(전술, 기법 및 절차)가 겹친다는 것은 사이버 공격 간에 공유된 자원이 있다는 것과 따라서 조직적인 협업이 이루어지고 있다는 것을 의미한다. 맨디언트는 평가를 바탕으로 스파이 활동, 파괴 작전, 금융범죄 등 북한의 사이버 작전의 대부분이 북한 정찰총국에 의해 주로 수행되고 있음을 확인했다.

워너크라이 랜섬웨어 공격 이후 5년이 지났지만 북한 공격 그룹들은 여전히 전 세계에 계속해서 심각한 위협을 가하고 있다. 이를 사전에 방어하는 데 도움이 될 수 있는 목표 패턴을 식별하기 위해서는 그들의 구조와 능력에 대한 정보를 계속 수집해야 한다.

★정보보안 대표 미디어 데일리시큐!★