한미 군사 훈련 노린 북한의 해커들...민간 정보는 아직까지 무사

요약 : 보안 블로그 시큐리티어페어즈에 의하면 북한의 APT 단체인 킴수키가 한미 군사 훈련에 연루된 군 계약 업체 한 곳을 겨냥하여 스피어피싱 공격을 실시했다고 한다. 하지만 민감한 정보를 훔쳐내는 데에는 실패한 것으로 보인다고 한다. 이번 공격에서 킴수키는 2014년 한수원을 공격할 때 사용했던 IP 주소를 똑같이 사용했다고 한다. 한국 경찰이 이와 같은 사실을 파악해 발표했다.


배경 : 한미 군사 합동 훈련은 8월 21일에 시작하여 11일 동안 진행된다. 북한 정권은 이 훈련을 침략 훈련이라고 비판하고 있다. 킴수키는 원래 하던 대로 피싱 이메일을 활용하여 공격을 실시했다고 하는데, 공격의 표적이 된 기업에 대해서는 아직까지 알려진 바가 없다. 킴수키는 아키펠라고(Archipelago), 블랙밴시(Black Banshee), APT43 등의 이름으로 불리기도 한다.

말말말 : “킴수키는 최근 들어 핵과 관련된 시설과 단체들에 많은 관심을 보여 왔습니다. 북한 정권을 대신하여 각종 정보를 취합하고 있는 것으로 추정됩니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>