하나투어 해킹 사건으로 대규모 사이버 공격 전모 밝혀지나
Contents
하나투어에 악용된 악성코드, SI 업체·금융권 등 다른 곳에서도 유사 변형 계속 발견
북한 추정 해커조직이 감행한 ‘황금도끼 작전’의 연장선일 가능성 높아져
[보안뉴스 김경애 기자] 하나투어 개인정보 유출사건에서 특정 업체 솔루션이 해킹 공격에 접점 역할을 한 것으로 본지 취재결과 드러났다. 이와 함께 하나투어에서 발견된 악성코드는 SI 업체 해킹 사건에서 발견된 악성코드와 유사 변종으로 조사됐다.
더욱이 해당 악성코드는 2015년 북한 해커조직이 방산업체 컨퍼런스인 ‘서울 ADEX’ 참가업체를 노린 악성코드는 물론 대기업인 S그룹과 H그룹 계열사 해킹 사건에 사용된 악성코드와도 매우 유사한 것으로 알려졌다. 이로써 앞서 언급한 사건들이 동일범 소행일 가능성, 특히 북한 소행 여부와 대규모 사이버 공격의 일부일 가능성에도 관심이 모아지고 있다.
[이미지=하나투어 홈페이지]
문제는 해당 악성코드가 하나투어와 SI 업체에서만 발견된 것이 아니라는 점이다. XXX자산운용, XX은행과 같은 금융권에서도 발견됐으며, 다른 기업에서도 잇따라 발견되고 있어 그동안 드러나지 않은 연쇄 해킹 사고가 수면 위로 떠오를 조짐이다.
하나투어에서 발견된 악성코드는 앞서 본지가 보도한 SI 업체의 고객사로 알려진 특정 IP 대역과 통신한 것으로 분석됐다. 이와 관련해 SI 업체 관계자는 “IDC의 고객 이슈 관련해서는 지난 …
북한 추정 해커조직이 감행한 ‘황금도끼 작전’의 연장선일 가능성 높아져
[보안뉴스 김경애 기자] 하나투어 개인정보 유출사건에서 특정 업체 솔루션이 해킹 공격에 접점 역할을 한 것으로 본지 취재결과 드러났다. 이와 함께 하나투어에서 발견된 악성코드는 SI 업체 해킹 사건에서 발견된 악성코드와 유사 변종으로 조사됐다.
더욱이 해당 악성코드는 2015년 북한 해커조직이 방산업체 컨퍼런스인 ‘서울 ADEX’ 참가업체를 노린 악성코드는 물론 대기업인 S그룹과 H그룹 계열사 해킹 사건에 사용된 악성코드와도 매우 유사한 것으로 알려졌다. 이로써 앞서 언급한 사건들이 동일범 소행일 가능성, 특히 북한 소행 여부와 대규모 사이버 공격의 일부일 가능성에도 관심이 모아지고 있다.
[이미지=하나투어 홈페이지]
문제는 해당 악성코드가 하나투어와 SI 업체에서만 발견된 것이 아니라는 점이다. XXX자산운용, XX은행과 같은 금융권에서도 발견됐으며, 다른 기업에서도 잇따라 발견되고 있어 그동안 드러나지 않은 연쇄 해킹 사고가 수면 위로 떠오를 조짐이다.
하나투어에서 발견된 악성코드는 앞서 본지가 보도한 SI 업체의 고객사로 알려진 특정 IP 대역과 통신한 것으로 분석됐다. 이와 관련해 SI 업체 관계자는 “IDC의 고객 이슈 관련해서는 지난 …