상단여백
HOME 뉴스 해외뉴스
HDS와 FBI, 북한 사이버 공격기술 공개
김명덕 | 승인2017.06.15 23:11

美국토안보부(DHS)와 연방수사국(FBI)은 13 일(현지시각) 북한이 각국의 기업과 인프라를 겨냥한 사이버 공격에 사용하고 있는 도구와 인프라에 대한 검색에 도움을 줄 목적으로 기술적 세부 사항을 공표하고 네트워크 관리자 등에 대책을 당부했다.

US_CERT15일 외신에 따르면 DHS 등은 HIDDEN COBRA라고 명명한 북한의 공격들은 2009 년 이후 미국과 세계 언론인, 항공 우주, 금융 산업 및 핵심 인프라 부문을 겨냥해 이뤄져 왔다. 이 집단이 구사하는 도구는 악성 코드에 감염된 시스템을 네트워크화하여 분산서비스거부(DDoS) 공격의 발판으로 하는 봇넷뿐만 아니라 키로거 및 원격액세스도구(RAT), 데이터를 파괴하는 와이퍼 형 악성 코드, SMB 웜 등 다방면에 걸친다.

피해를 당한 조직은 민감한 정보나 기밀 정보의 유출, 업무 중단, 복구 작업에 따른 금전적 손실, 조직의 명성 실추 등의 영향을 받게된다.

북한이 DDoS 봇넷 인프라의 제어에 사용하는 'DeltaCharlie'라는 악성 코드에 대해서는 관련 IP 주소가 밝혀졌다며 공격 탐지에 활용하라며 자세한 정보를 공개했다.

HIDDEN COBRA는 지원이 종료된 이전 Microsoft OS를 공격 대상으로 하고 있다고 DHS는 지적했다. 사용자의 환경에 침입창구로 Adobe Flash Player의 취약점을 이용하고 있다고 밝히고 이러한 응용 프로그램의 최신 버전 업그레이드를 권장했다 .Adobe Flash 및 Microsoft Silverlight는 필요하다면 시스템에서 제거하는 것이 바람직하다고 권고했다.

이들 두 기관은 이같은 대응을 포함해 공격을 저지하기 위한 구체적인 조치도 소개하고 적절한 대책을 강구하면, 표적 침입의 85 %는 방지 할 수 있다고 강조했다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top