북한 해커 집단이 한국 방위 산업을 제휴 공격 약 10사가 피해
【서울 연합 뉴스】북한의 해커 집단으로서 알려진 라자르스, 안다리엘, 김 스키의 3 조직이 제휴해, 한국의 방위 산업기술을 노려 사이버 공격을 걸고 있었던 것이 확인되었다.공격은 적어도 1년반 전부터 행해져 한국의 방위 산업 관련의 기업 약 10사가 피해를 받았다.한국 경찰청 국가 수사 본부의 안보 수사국이 23일, 발표했다.
경찰은 북한의 해킹 공작의 흐름을 조사하는 과정에서 독자적으로 입수한 정보와 관계 기관과 공유한 사이버 위협에 관한 정보를 기본으로, 국가 사이버 위기 관리단과 협력하면서 수사를 진행시켰다.그 결과, 국내의 방위 산업 관련의 기업 83사 중 약 10사가 사이버 공격을 받은 것을 확인.공격에 사용된 IP주소와 마르웨아, 수법등에서 북한의 해커 집단에 의하는 것이라고 판단했다.
경찰에 의하면, 이러한 사이버 공격은 적어도 1년반 전부터 있어, 비교적 최근까지 행해졌다.구체적인 범행 기간과 전체적인 피해 규모의 파악은 어렵다고 한다.북한이 훔치려고 한 방위 산업기술의 구체적인 내용, 국가 전략 기술의 유출 유무에 대해서는, 국가 보안 사항이라고 하는 이유로 분명히 하지 않았다.
한편, 공격을 받은 기업의 대부분은, 경찰에 의한 수사가 시작될 때까지 공격의 사실을 인식하지 않았다.방위 산업계 전반으로서 시큐러티 관리가 엉성하지 않을까도 지적된다.
北朝鮮ハッカー集団が韓国防衛産業を連携攻撃 約10社が被害
【ソウル聯合ニュース】北朝鮮のハッカー集団として知られるラザルス、アンダリエル、キムスキーの3組織が連携し、韓国の防衛産業技術を狙ってサイバー攻撃を仕掛けていたことが確認された。攻撃は少なくとも1年半前から行われ、韓国の防衛産業関連の企業約10社が被害を受けた。韓国警察庁国家捜査本部の安保捜査局が23日、発表した。
警察は北朝鮮のハッキング工作の流れを調べる過程で独自に入手した情報と、関係機関と共有したサイバー脅威に関する情報を基に、国家サイバー危機管理団と協力しながら捜査を進めた。その結果、国内の防衛産業関連の企業83社のうち約10社がサイバー攻撃を受けたことを確認。攻撃に使われたIPアドレスとマルウエア、手法などから北朝鮮のハッカー集団によるものと判断した。
ある被害事例では、2014年に原発運営会社「韓国水力原子力」へのサイバー攻撃で使われたIPアドレスと同一だったことが分かった。また、北朝鮮のハッカー集団は標的とする企業のシステムなどに直接侵入することが多いが、相対的にセキュリティーが脆弱(ぜいじゃく)な協力会社をまずハッキングして標的企業のサーバーアカウント情報を盗み出した後、サーバーに不正侵入するケースもあった。
警察によると、こうしたサイバー攻撃は少なくとも1年半前からあり、比較的最近まで行われた。具体的な犯行期間と全体的な被害規模の把握は難しいという。北朝鮮が盗み出そうとした防衛産業技術の具体的な内容、国家戦略技術の流出有無については、国家保安事項という理由で明らかにしなかった。
一方、攻撃を受けた企業のほとんどは、警察による捜査が始まるまで攻撃の事実を認識していなかった。防衛産業界全般としてセキュリティー管理がずさんなのではないかとも指摘される。