북한 정부 연계 해킹 조직 스카크러프트(ScarCruft)가 최근 한국을 겨냥한 사이버 공격을 강화하고 있습니다. 이들은 기존의 정보 수집 활동에서 벗어나 랜섬웨어를 이용한 금전적 목적의 공격으로 확장하고 있는 것으로 확인되었습니다. 이러한 변화는 북한 정부의 경제 제재로 인한 자금 부족 문제를 해결하기 위한 것으로 분석됩니다.
스카크러프트의 최근 활동
사이버보안 기업 S2W의 위협 인텔리전스 센터인 탈론(TALON)에 따르면, 스카크러프트의 하위조직인 ‘치노푸NK’(ChinopuNK)는 7월 한국을 대상으로 한 피싱 공격을 전개했습니다. 이들은 우편번호 업데이트 파일로 위장한 악성 첨부파일이 포함된 이메일을 발송하여 피해자들을 속였습니다. 이러한 공격은 점점 더 정교해지고 있으며, 피해자들이 쉽게 속아 넘어갈 수 있는 방식으로 진행되고 있습니다.
피싱 공격의 방식
피싱 공격은 일반적으로 신뢰할 수 있는 출처에서 온 것처럼 보이는 이메일을 통해 이루어집니다. 스카크러프트는 이번 공격에서 우편번호 업데이트라는 주제를 사용하여 피해자들이 첨부파일을 열도록 유도했습니다. 이 파일을 실행하면 피해자의 컴퓨터에 9가지 이상의 악성코드가 감염됩니다. 이러한 방식은 피해자에게 심리적 압박을 가하고, 공격자에게는 원활한 침투 경로를 제공합니다.
악성코드의 종류와 기능
이번 공격에서 사용된 악성코드는 기존의 악성코드 ‘칠리치노’(ChillyChino)의 새로운 변종과 러스트 프로그래밍 언어로 개발된 백도어가 포함되어 있습니다. 특히 주목할 점은 ‘넙스파이’(NubSpy)라는 백도어가 실시간 메시징 서비스인 ‘펍넙’(PubNub)을 악용하여 악성 트래픽을 정상적인 네트워크 활동으로 위장한다는 것입니다. 이러한 기술적 진보는 스카크러프트가 사이버 공격에서 더욱 정교한 전략을 구사하고 있음을 보여줍니다.
사이버 공격의 금전적 동기
탈론은 스카크러프트가 기존의 정보 수집 활동에 금전적 동기를 추가하고 있다고 분석했습니다. 경제 제재로 어려움을 겪고 있는 북한 정부를 위한 자금 조달 목적으로 해석될 수 있습니다. 실제로 작년 유엔 보고서에 따르면, 라자루스, 킴수키 등 북한 해킹 그룹들은 6년 간 약 30억 달러(약 4조 1600억원)를 탈취한 것으로 추정됩니다. 이러한 금전적 동기는 스카크러프트의 공격을 더욱 치밀하게 만들고 있습니다.
탐지 및 방어 방법
사이버 공격에 대한 방어는 매우 중요합니다. 탈론은 URL 및 파일 해시 등의 지표를 기반으로 침해 여부를 점검하고, 공격 그룹의 전술·기법·절차(TTPs) 행위 기반 탐지 규칙을 포함한 탐지 정책을 주기적으로 업데이트할 것을 권장합니다. 또한, 스카크러프트 그룹이 사용하는 인프라 및 프로그래밍 언어의 패턴, TTPs 관점의 특징을 통해 유사한 공격 캠페인을 지속적으로 추적할 필요가 있습니다.
향후 전망
스카크러프트의 사이버 공격은 앞으로도 계속될 것으로 예상됩니다. 이들은 금전적 동기를 바탕으로 더욱 정교한 공격을 감행할 가능성이 높습니다. 따라서 개인과 기업 모두 사이버 보안에 대한 경각심을 높이고, 지속적인 모니터링과 방어 체계를 강화해야 할 필요가 있습니다.
사이버 공격의 위협은 날로 증가하고 있으며, 이에 대한 대비가 필수적입니다. 피해를 최소화하기 위해서는 항상 최신 보안 소프트웨어를 사용하고, 의심스러운 이메일이나 링크는 절대 클릭하지 않는 것이 중요합니다.
이러한 정보가 여러분에게 도움이 되길 바랍니다. 사이버 보안에 대한 관심과 경각심을 잃지 마세요!
'IT' 카테고리의 다른 글
| 가상화폐 지갑 정보 탈취 악성코드 ‘에피머’ 소개 (4) | 2025.08.13 |
|---|---|
| 미 법무부, 북한 IT 인력 가상화폐 100만 달러 절도 자금 환수 절차 착수 (4) | 2025.08.13 |
| 정부-이통사 AI 협력 맞댄다…3000억 펀드 조성 (6) | 2025.08.13 |
| iOS26서 에어팟 실시간 번역 기능 추가된다 (1) | 2025.08.13 |
| 구글 광고 고객 데이터 유출 사건 개요 (5) | 2025.08.12 |
