일반뉴스 북한 지원 해커 그룹-랜섬웨어 그룹 간 협력 사실 최초 발견

팔로알토 네트웍스가 위협 연구 기관 유닛 42(Unit42)의 조사를 바탕으로 북한의 지원을 받는 해커 조직과 플레이(Play) 랜섬웨어 그룹의 협력을 최초로 밝혀냈다. 유닛42는 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 ‘점피 파이시스(Jumpy Pisces)’가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했고, 이러한 북한 연관 해커의 전술·기법·절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 말했다. 점피 파이시스는 ‘안다니엘(Andariel)’ 또는 '오닉스슬릿(Onyx Sleet)'으로도 불리며, 과거 사이버 스파이 활동 및 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 자체 개발한 랜섬웨어인 ‘마우이(Maui)’를 배포한 혐의로 기소된 적 있다. 유닛42는 북한의 지원을 받는 해커가 유출된 사용자 계정으로 피해 조직 시스템에 침투해 초기 접근 권한을 얻은 뒤, ‘디트랙(DTrack)’이라는 맞춤형 악성코드로 지속적인 활동을 해온 것으로 추정했다. 디트랙은 정보 수집형 악성코드로, 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커와 플레이 랜섬웨

• 구서경 기자
• 2024-11-25 13:36