lazarusholic

Everyday is lazarus.dayβ

경찰청·방위사업청 등 관계기관 합동 특별점검을 통해 북한의 케이(K)-방산업체 해킹 공격 규명 및 보호조치 실시

2024-04-23, KRNPA
https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20240423132830276&q_tab=&q_searchKeyTy=&q_searchVal=&q_rowPerPage=10&q_currPage=1&q_sortName=&q_sortOrder=&
240424조간용_북한_해킹조직_방산업체_해킹공격안보수사지휘.pdf, 394.2 KB
#Kimsuky #News #Andariel #DefenseContractors

Contents

경찰청 국가수사본부(안보수사국)는 국가사이버위기관리단과 공조해 국내 방산기술 유출 사건을 수사한 결과, 라자루스・안다리엘・김수키 등으로 알려진 북한 해킹조직들이 국내 방산기술 탈취하기 위해 전방위적으로 공격하고 있는 것을 확인하고 보안 조치를 취했다.



북한 해킹조직은 방산업체를 직접 침투하기도 하고, 상대적으로 보안이 취약한 방산 협력업체를 해킹하여 방산 업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포한 것으로 파악되었다.



□ 수사 경과

이번 사건은 경찰청이 국가사이버위기관리단 등 관계기관과 사이버 위협정보 공유를 통해 공격 수법 등을 확인하였으며, 경찰청은 ▵공격에 사용한 아이피(IP) 주소 ▵경유지 구축 방법 ▵공격에 사용한 악성코드 등을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단하였다.



경찰청은 방위사업청 등 관계기관 합동으로 특별점검*을 실시하여 피해 보호조치를 병행하였고, 특별점검 과정에서 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다.

* 합동 점검: 2024. 1. 15.(월)∼2. 16.(금) 경찰청, 방사청, 국정원 등으로 구성/점검




이번 사건을 통해 북한 해킹조직이 방산기술 탈취라는 공동의 목표를 설정하여 다수의 해킹조직을 투입하는 총력전 형태로 공격을 진행하는 등 공격 수법은 더욱 …