Home > 전체기사
북한의 라자루스, 이스라엘 군수 업체 노렸다?
  |  입력 : 2019-03-27 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어색한 히브리어로 된 이메일 통해 공격 포착돼...이유는 아직 불확실
라자루스 특유의 멀웨어인 라이징 선 발견되기도...한글 옵션도 활성화


[보안뉴스 문가용 기자] 북한 정부와 깊은 연관성을 가지고 있다고 알려진 해킹 단체 라자루스(Lazarus)가 이스라엘 조직들을 노리고 사이버 공격을 시도했다고 이스라엘의 일간지들이 보도했다. 북한 해커들이 이스라엘 조직을 직접 노린 건 이번이 처음이다.

[이미지 = iclickart]


최근 라자루스의 해킹 공격에 당했다고 알려진 건 국방 업체다. 군수 물자와 항공 산업에 발을 걸치고 있는 조직으로, 라자루스는 전형적인 사이버 스파이 유형의 공격을 하거나 사업상의 비밀을 훔치려는 목적으로 움직인 것으로 추정된다. 이러한 사실을 최초로 밝힌 건 이스라엘의 보안 업체인 클리어스카이(ClearSky)다.

클리어스카이는 이스라엘의 일간지 하아레츠(Haaretz)와의 인터뷰를 통해 “공격의 이유와 목적을 정확히 알 수는 없으나, 군사적 움직임에 대한 정찰 혹은 군용 기술에 대한 정보 탈취일 것으로 예상된다”고 밝혔다.

김정은 주석은 북한의 경제 발전을 위해 다양한 목표를 천명한 바 있다. 이에 전문가들은 “북한이 이 목표들을 이뤄내기 위해 해킹 기술을 발휘할 것”이라고 예상했었다. 그러면서 “다국적 기업들의 지적재산이 1차적인 목표가 될 것”이라고 짚었다.

이는 과거 중국이 경제 발전 목표를 달성하기 위해 서방 국가들을 대상으로 해킹 공격을 실시한 사례가 있기 때문에 가능한 예상이었다. 중국은 구체적인 경제 발전 계획을 전 국가적으로 선포하고, 이를 달성하기 위해 다양한 지적재산과 영업 기밀을 훔쳐냈다는 비판을 받아왔다. 북한은 유일하다시피 한 우방국인 중국의 발전 모델을 긴밀히 참고한 것으로 보인다.

라자루스의 움직임이 드러난 건 한 메일 때문이다. 3월 7일 이스라엘 국방 업체의 직원 한 명이 이메일을 한 통 받았다. 어색한 히브리어로 된 메일이, 동료 직원의 계정으로부터 발송된 것이었다. 클리어스카이는 “그 직원의 계정은 이미 침해된 상태였으며, 이를 통해 다른 시스템까지 감염시키려는 시도”였다고 설명한다.

이 공격을 추적하고 분석한 클리어스카이는 여러 가지 디지털 증거들을 찾아냈다. 그 중에는 라이징 선(Rising Sun)이라는 악성 임플란트도 있었다. 라이징 선은 라자루스가 사용하는 것으로 알려진 멀웨어다.

그래서 클리어스카이는 “이번 공격의 배후에 라자루스가 있다고 어느 정도 예상하고 있다(medium confidence)”고 발표했다. 라자루스를 가리키는 증거는 라이징 선 외에도 몇 가지가 더 있었지만, “누군가 고의로 라자루스인 것처럼 보이기 위해 흔적을 남겼을 가능성도 배제할 수 없다”고도 덧붙였다. 클리어스카이는 익명의 외부 보안 전문가의 도움을 받았다고도 말했다.

“공격자가 사용한 소스코드를 분석했을 때 한국어 옵션이 활성화 되어 있는 걸 알 수 있었습니다. 또한 문제가 됐던 메일의 악성 첨부파일이 회사 내 이메일 필터링 보호 장치를 우회했다는 것도 꽤나 놀라웠던 발견이었습니다.”

그 외에도 클리어스카이는 “라자루스로 보이는 공격자들이 최근 윈라(WinRAR) 압축 소프트웨어에서 발견된 취약점을 악용하려고 시도한 흔적도 찾았다”고 설명을 추가했다. 라자루스는 윈라 취약점이 여러 해킹 단체들에 의해 활발히 남용되고 있다는 소식이 처음 나왔을 때부터 이름이 언급된 바 있다.

3줄 요약
1. 북한, 사상 최초로 이스라엘 조직 겨냥해 해킹 공격.
2. 군수 업체가 대상이었음. 아직 목적은 정확히 밝혀지지 않고 있음.
3. 공격 분석하는 도중 라이징 선이라는 라자루스의 공격 툴이 나옴.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제