newsare.net
북한의 해킹조직들은 상대적으로 보안이 취약한 외주업체의 서버나 협력업체 직원의 개인 e메일 계정을 해킹하는 ‘우회 전략’으로 국내 방산업체들의 정보를 빼낸 것으로 드러났다. 경찰이 북北, 2년전 방산 해킹땐 외주업체 서버-e메일 우회 침투
북한의 해킹조직들은 상대적으로 보안이 취약한 외주업체의 서버나 협력업체 직원의 개인 e메일 계정을 해킹하는 ‘우회 전략’으로 국내 방산업체들의 정보를 빼낸 것으로 드러났다. 경찰이 북한 해킹에 보안이 뚫린 또 다른 국내 방산업체 10여 곳을 조사한 결과다. 23일 경찰청 국가수사본부는 북한 정찰총국 산하 해킹조직 김수키와 안다리엘, 라자루스가 2022년 10월부터 지난해 9월까지 국내 방산업체(83곳)를 대규모로 공격해 이 중 10여 곳이 실제로 해킹된 것으로 파악됐다고 밝혔다. 이들이 보유한 방산 기술 일부가 북한으로 넘어간 것으로 추정되는 가운데, 구체적인 피해 규모는 파악되지 않았다. 경찰이 확인한 북한의 공격 방식은 △방산업체 서버를 관리하는 외주업체 공격 △방산업체 서버 담당자 PC 공격 등으로 다양했다. 안다리엘은 2022년 10월경 방산업체 서버를 원격으로 관리·보수하는 협력업체 직원의 개인 e메일 계정을 알아냈다. 이 계정이 사내 e메일과 연동된 탓에 안다리엘은 협 Read more