요약 : 보안 외신 해커뉴스에 의하면 북한의 APT 공격자들이 랜섬웨어 공격을 시작했다고 한다. 보안 업체 맨디언트(Mandiant)는 APT45라고 알려진 북한의 해킹 조직이, 기존 APT 조직들이 정부 조직이나 주요 외교 첩보들을 훔쳐내는 것에 집중하는 것과 달리 돈을 벌기 위해 랜섬웨어를 활용하여 한국, 일본, 미국의 여러 단체들을 공격하는 중이라고 발표했다. 북한 정권의 APT 운용은 다른 나라의 그것과 비교해 사뭇 다른데, 가장 큰 차이가 바로 ┖돈을 벌기 위해 움직인다’는 것이다. 현재 APT45는 셰터드글래스(ShatterredGlass)와 마우이(Maui)라는 랜섬웨어를 주로 활용하는 중이라고 한다.


배경 : APT45는 안다리엘(Andariel)이나 오닉스슬리트(Onyx Sleet), 스톤플라이(Stonefly), 사일런트천리마(Silent Chollima) 등의 이름으로도 불리는 조직이다. 블루노로프(BlueNoroff)는 APT38, 킴수키(Kimsuky)는 APT43이다. 가장 악명 높은 라자루스(Lazarus)의 경우 템프허밋(TEMP.Hermit)으로도 불린다.

말말말 : “APT45는 최근 들어 사회 기반 시설, 특히 병원을 랜섬웨어로 공략하려는 모습을 자주 보입니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>