북한 해킹그룹이 최근 국내 대기업을 대상으로 사이버공격을 감행한 정황이 포착됐다. 추가적인 공격도 예상되는 상황이라 각별한 주의가 요구된다.
오아시스 시큐리티(대표 김근용)가 자사 CTI 서비스인 AGATHA(아가사)를 통해 북한 해킹그룹이 국내 기업을 대상으로 공격하여 파일을 탈취한 정황을 포착했다고 밝혔다.
북한 해킹그룹은 국내 기업을 대상으로 공격에 성공한 후 자료를 탈취하여 경유지 서버에 전송하였다. 해당 기업은 보안 소프트웨어를 개발하는 계열사를 포함하여 에너지, 중공업, 전자, 정보기술 등 다수의 계열사를 보유하고 있는 것으로 알려졌다.
또한 탈취된 자료에서 그룹사가 운영 중인 정보시스템을 포함하여 브라우저에 저장된 계정 정보도 유출된 것으로 확인된 만큼 추가적인 공격으로 인한 피해가 발생할 가능성이 있어 각별한 주의가 요구된다.
이번 공격에 사용된 경유지 서버는 스웨덴 아이피로 확인되었으며, 경유지 서버와 맵핑된 도메인은 작년에 북한 안다리엘 그룹이 사용한 악성 도메인과 일치한 것으로 확인되었다.
김근용 오아시스 시큐리티 대표는 추가 공격을 차단하기 위해 관련 위협정보를 즉각 유관기관에 전달했다고 밝혔다.
또한, 북한 해킹그룹 이외에도 중국, 러시아 해킹그룹이 사용하는 공격도구에 대한 선제적·공세적 대응이 필요하다고 밝혔다.
오아시스 시큐리티는 3년차 스타트업 보안기업이다. 사이버 위협 정보 서비스 AGATHA는 사이버 위협 세력의 악의적 활동에 대한 억지력 확보와 공세적 방어 역량 강화를 위해 사이버 공격 인프라 사전포착·수집·추적을 통해 공격이 발생하기 전에 관련 위협정보를 제공한다. 관련 문의는 contact@oasis-security.kr로 하면 된다.
■[G-PRIVACY 2024] 상반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
