韓獨 합동 사이버 보안 권고문(北 방산분야 해킹)
Contents
북한의 방산분야 대상 사이버위협 주의
요약(Summary)
2024. 2. 19
대한민국 국가정보원(NIS)과 독일 헌법보호청(BfV)은 북한 해킹조직이 방위 산업 분야의 기업ᆞ연구소를 대상으로 한 사이버공격의 피해 예방을 위해 두 번째 합동 사이버보안 권고문을 발행합니다.
북한은 자국 국방력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하고 있습니다. 북한은 절취한 무기 기술로 현재 보유 중인 재래식 무기에 대한 성능개량 및 현대화를 비롯해, 탄도미사일ᆞ정찰위성ᆞ 잠수함 등 전략무기를 개발하는 데도 활용하고 있는 것으로 추정됩니다. 북한에 있어서 사이버 첩보활동은 무기 기술을 획득하기 위한 저비용의 효율적인 수단 입니다.
이 사이버보안 권고문은 북한이 해킹 활동에 사용된 공격 전략ᆞ기술ᆞ절차 (TTPs)와 침해지표(IoCs)를 포함하고 있으며, 2가지 대표적인 방산 시설 침투 사례를 소개하고 있습니다.
국정원과 헌보청은 이번 권고문에 포함된 방산분야 해킹 사례의 공격 주체를 북한의 라자루스 및 기타 북한 해킹조직으로 평가하고 있습니다.
첫 번째 북한 해킹조직은 전통적으로 외교ᆞ안보전문가 대상으로 스피어피싱 공격을 주로 수행하는 것으로 알려져 있으나, 최근에는 방산과 금융분야까지 공격을 확대하는 양상을 보이고 있습니다. 두 번째 라자루스 해킹조직은 광범위한 사이버 공격들에 연루되어 국제적으로 주목받는 악명높고 정교한 해킹조직
…
요약(Summary)
2024. 2. 19
대한민국 국가정보원(NIS)과 독일 헌법보호청(BfV)은 북한 해킹조직이 방위 산업 분야의 기업ᆞ연구소를 대상으로 한 사이버공격의 피해 예방을 위해 두 번째 합동 사이버보안 권고문을 발행합니다.
북한은 자국 국방력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하고 있습니다. 북한은 절취한 무기 기술로 현재 보유 중인 재래식 무기에 대한 성능개량 및 현대화를 비롯해, 탄도미사일ᆞ정찰위성ᆞ 잠수함 등 전략무기를 개발하는 데도 활용하고 있는 것으로 추정됩니다. 북한에 있어서 사이버 첩보활동은 무기 기술을 획득하기 위한 저비용의 효율적인 수단 입니다.
이 사이버보안 권고문은 북한이 해킹 활동에 사용된 공격 전략ᆞ기술ᆞ절차 (TTPs)와 침해지표(IoCs)를 포함하고 있으며, 2가지 대표적인 방산 시설 침투 사례를 소개하고 있습니다.
국정원과 헌보청은 이번 권고문에 포함된 방산분야 해킹 사례의 공격 주체를 북한의 라자루스 및 기타 북한 해킹조직으로 평가하고 있습니다.
첫 번째 북한 해킹조직은 전통적으로 외교ᆞ안보전문가 대상으로 스피어피싱 공격을 주로 수행하는 것으로 알려져 있으나, 최근에는 방산과 금융분야까지 공격을 확대하는 양상을 보이고 있습니다. 두 번째 라자루스 해킹조직은 광범위한 사이버 공격들에 연루되어 국제적으로 주목받는 악명높고 정교한 해킹조직
…