최근 카스퍼스키 글로벌 연구 분석팀(GReAT)은 북한과 연계된 해킹 조직인 라자루스(Lazarus)가 새로운 모듈식 백도어 ‘CookiePlus’를 활용하여 핵 관련 시설 및 방위산업 근무자들을 대상으로 사이버 공격을 감행했다는 사실을 밝혔습니다. 이러한 공격은 ‘Operation DreamJob’ 또는 ‘DeathNote’로 알려진 라자루스의 지속적인 캠페인의 일환으로, 2019년부터 시작된 것으로 알려져 있습니다.
북한 해킹 조직 라자루스 소개
라자루스는 북한 정부와 연계된 해킹 그룹으로, 다양한 사이버 공격을 통해 정보 수집 및 자금 조달을 목표로 하고 있습니다. 이들은 주로 금융 기관, 기업, 정부 기관 등을 대상으로 공격을 감행하며, 그 수법은 점점 더 정교해지고 있습니다. 특히, 라자루스는 암호화폐 관련 기업을 주로 표적으로 삼아왔으나, 최근에는 IT 및 방위산업으로 공격 범위를 확대하고 있습니다.
‘CookiePlus’ 백도어의 특징
이번에 발견된 ‘CookiePlus’ 백도어는 오픈 소스 Notepad++ 플러그인인 ComparePlus로 위장하여 사용자에게 설치되도록 유도합니다. 이 백도어는 시스템 정보를 수집하고, 메인 모듈의 실행 일정을 조정하며, 특정 시간 동안 대기 상태를 유지하는 등의 기능을 가지고 있습니다. 이러한 기능들은 공격자가 시스템에 대한 지속적인 접근을 유지할 수 있도록 도와줍니다.
사이버 공격의 배경과 목표
라자루스의 공격은 단순한 해킹을 넘어, 국가 안보와 관련된 중요한 정보를 탈취하려는 의도가 있습니다. 특히, 핵 관련 시설과 방위산업 근무자들을 대상으로 한 공격은 북한의 군사적 목표와 직결되어 있습니다. 이러한 공격은 국가 간의 긴장을 더욱 고조시키고, 사이버 전쟁의 새로운 국면을 열고 있습니다.
과거 공격 사례와 변화
라자루스는 과거에도 여러 차례 사이버 공격을 감행해왔습니다. 예를 들어, 2017년의 '워너크라이' 랜섬웨어 공격은 전 세계적으로 큰 피해를 입혔습니다. 그러나 최근에는 암호화폐 관련 기업을 넘어 IT 및 방위산업으로 공격 범위를 확대하고 있어, 그들의 전략이 변화하고 있음을 알 수 있습니다.
사이버 보안의 중요성
이러한 사이버 공격이 증가함에 따라, 사이버 보안의 중요성은 더욱 커지고 있습니다. 기업과 정부 기관은 사이버 공격에 대한 대비책을 마련하고, 직원들에게 사이버 보안 교육을 실시해야 합니다. 또한, 최신 보안 솔루션을 도입하여 시스템을 보호하는 것이 필수적입니다.
대응 방안 및 예방 조치
사이버 공격에 대한 대응 방안으로는 다음과 같은 조치들이 있습니다. 첫째, 정기적인 보안 점검과 시스템 업데이트를 통해 취약점을 최소화해야 합니다. 둘째, 의심스러운 이메일이나 링크를 클릭하지 않도록 주의해야 하며, 셋째, 강력한 비밀번호 사용과 이중 인증을 통해 계정을 보호해야 합니다. 마지막으로, 사이버 공격 발생 시 신속하게 대응할 수 있는 비상 대응 계획을 마련하는 것이 중요합니다.
이번 카스퍼스키의 발견은 북한의 사이버 공격이 더욱 정교해지고 있음을 보여줍니다. 따라서 모든 개인과 기업은 사이버 보안에 대한 경각심을 가지고, 적극적으로 대응 방안을 마련해야 할 것입니다. 🔒
'IT' 카테고리의 다른 글
| 유출된 아이폰17 에어 후면 패널 보니… “카메라홀은 하나” (0) | 2025.01.24 |
|---|---|
| "이용자 동의 없이 정보 넘겨"…카카오페이·애플 과징금 83억 (0) | 2025.01.23 |
| SK텔레콤, 설 연휴를 맞아 보안 강화 나서 (0) | 2025.01.23 |
| “카톡서 공공기관 사칭 피해 막는다”···카카오, ‘공공기관 채널 전용 채팅방 배경’ 제공 (0) | 2025.01.23 |
| SK하이닉스, 작년 성과급 '기본급 1500%' 확정 (0) | 2025.01.22 |
