북한발 사이버 공격과 코니(Konni)의 공격 아티팩트 분석
Contents
북한발 사이버 공격과 코니(Konni)의 공격 아티팩트 분석
2024.10.08
1,681
01. 북한 사이버 위협 동향과 공격 그룹 현황
1) 북한 사이버 위협 동향과 위협 클러스터링
북한, 이란, 러시아, 중국과 같은 국가 지원 사이버 공격그룹의 정보 탈취, 공급망 공격, 사회 불안조성 등의 공격 활동이 전 세계적으로 증가함에 따라 국내에서도 피해가 지속적으로 증가하는 추세다. 국가사이버안보센터는 2024년에만 방산 분야 해킹사고를 담은 ‘韓獨 합동 사이버 보안 권고문’, 김수키(Kimsuky)의 공격을 정리한 ‘美 정부와의 합동 보안 권고문’, 안다리엘(Andariel)에 의한 ‘韓美英 합동 사이버보안권고문’ 등 북한발 공격그룹을 포함한 국가 지원 사이버 공격그룹과 관련된 다수의 사이버 보안 권고문을 발표했다. 이는 대규모 사이버 공격에 대응하기 위해 국제적 보안 협력 체계가 강화된 결과라 볼 수 있다.
Kimsuky, Lazarus, Konni 등 북한발 해킹그룹에 의한 공격이 활발하게 이뤄지면서 앞서 언급한 협력 체계를 비롯해 국내외 다수의 기관 및 보안업체에서 관련 인텔리전스 정보를 적극적으로 발표하고 있다. 공격그룹에 대한 정보를 관리하고 효과적으로 대응하기 위해 공격 패턴 분석을 기반으로 특정 해킹 그룹을 클러스터링하여 분류하는 작업도 진행되고 있다.
[표 1]은 마이터 어택(MITRE ATT&CK)프레임워크의 ATT&CK Groups 중 …
2024.10.08
1,681
01. 북한 사이버 위협 동향과 공격 그룹 현황
1) 북한 사이버 위협 동향과 위협 클러스터링
북한, 이란, 러시아, 중국과 같은 국가 지원 사이버 공격그룹의 정보 탈취, 공급망 공격, 사회 불안조성 등의 공격 활동이 전 세계적으로 증가함에 따라 국내에서도 피해가 지속적으로 증가하는 추세다. 국가사이버안보센터는 2024년에만 방산 분야 해킹사고를 담은 ‘韓獨 합동 사이버 보안 권고문’, 김수키(Kimsuky)의 공격을 정리한 ‘美 정부와의 합동 보안 권고문’, 안다리엘(Andariel)에 의한 ‘韓美英 합동 사이버보안권고문’ 등 북한발 공격그룹을 포함한 국가 지원 사이버 공격그룹과 관련된 다수의 사이버 보안 권고문을 발표했다. 이는 대규모 사이버 공격에 대응하기 위해 국제적 보안 협력 체계가 강화된 결과라 볼 수 있다.
Kimsuky, Lazarus, Konni 등 북한발 해킹그룹에 의한 공격이 활발하게 이뤄지면서 앞서 언급한 협력 체계를 비롯해 국내외 다수의 기관 및 보안업체에서 관련 인텔리전스 정보를 적극적으로 발표하고 있다. 공격그룹에 대한 정보를 관리하고 효과적으로 대응하기 위해 공격 패턴 분석을 기반으로 특정 해킹 그룹을 클러스터링하여 분류하는 작업도 진행되고 있다.
[표 1]은 마이터 어택(MITRE ATT&CK)프레임워크의 ATT&CK Groups 중 …