PC 침투→거점 확보→데이터 유출… 北의 법원 해킹 수법
Contents
북한 해커조직 ‘라자루스’의 해킹으로 재판 기록 자료가 유출된 사실이 드러나자 법원이 뒤늦게 대형 보안 업체에 재발 방지를 위한 점검을 맡기고 예방 컨설팅을 받았다. 보안 업체가 법원 서버와 PC를 조사해 작성한 보고서에는 북한의 해킹 시도가 조직적∙단계적으로 치밀하게 이뤄진 정황이 담겨 있었다.
본지가 31일 박지원 더불어민주당 의원실을 통해 입수한 SK쉴더스의 ‘대법원 침해사고 조사 최종 보고’에 따르면, 2021~2023년 북한 라자루스의 법원 전산망 해킹은 크게 네 단계에 걸쳐 진행된 것으로 추정된다. 첫 번째는 법원행정처 내부로의 ‘침투’다. 북한 해커들은 미국과 한국 아이피(IP) 11개를 활용해 법원 PC로 접근했다. 특정 웹사이트에 접속하면 악성 코드가 심어지는 이른바 ‘워터링 홀(watering hole)’ 수법과, 악성 코드가 첨부된 문서를 일반 문서로 위장해 ‘피싱 메일’로 담아 보내는 방식 등을 활용해 PC를 감염시켰을 가능성이 있다고 한다.
다만 북한이 최초로 침투한 단말기(端末機)나 시점 등은 확인되지 않는다고 SK쉴더스 측은 밝혔다. 앞서 경찰청 국가수사본부와 국가정보원, 검찰청의 합동 조사에서도 최초 침입 시점은 확인되지 않았다.
북한 해커들은 두 번째 단계로 법원 내부 서버에 ‘거점’을 만들었다. 해커들은 공격 명령과 제어를 가능하게 하는 ‘C2 …
본지가 31일 박지원 더불어민주당 의원실을 통해 입수한 SK쉴더스의 ‘대법원 침해사고 조사 최종 보고’에 따르면, 2021~2023년 북한 라자루스의 법원 전산망 해킹은 크게 네 단계에 걸쳐 진행된 것으로 추정된다. 첫 번째는 법원행정처 내부로의 ‘침투’다. 북한 해커들은 미국과 한국 아이피(IP) 11개를 활용해 법원 PC로 접근했다. 특정 웹사이트에 접속하면 악성 코드가 심어지는 이른바 ‘워터링 홀(watering hole)’ 수법과, 악성 코드가 첨부된 문서를 일반 문서로 위장해 ‘피싱 메일’로 담아 보내는 방식 등을 활용해 PC를 감염시켰을 가능성이 있다고 한다.
다만 북한이 최초로 침투한 단말기(端末機)나 시점 등은 확인되지 않는다고 SK쉴더스 측은 밝혔다. 앞서 경찰청 국가수사본부와 국가정보원, 검찰청의 합동 조사에서도 최초 침입 시점은 확인되지 않았다.
북한 해커들은 두 번째 단계로 법원 내부 서버에 ‘거점’을 만들었다. 해커들은 공격 명령과 제어를 가능하게 하는 ‘C2 …
IoC
15.164.151.210
210.101.168.103
125.141.221.84
210.101.168.103
125.141.221.84