“북한 해킹조직, 미국·캐나다·일본 에너지기업 공격”
입력 2022.09.10 (10:30)
수정 2022.09.10 (10:33)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
북한 해킹 조직이 올해 미국과 캐나다, 일본의 에너지 기업을 공격했다는 분석이 제기됐습니다.
미국 보안업체 시스코 탈로스가 최근 공개한 보고서에 따르면 북한 연계 해킹 조직인 ‘라자루스’가 올해 2월부터 7월 사이 미국, 캐나다, 일본의 에너지 기업을 공격한 것으로 드러났다고 자유아시아방송(RFA)이 오늘(10일) 보도했습니다.
보고서는 라자루스의 공격 대상이 된 기업의 이름과 구체적인 피해 상황은 밝히지 않았습니다.
보고서에 따르면 라자루스는 인터넷 서버용 소프트웨어인 ‘로그4j’의 취약점을 이용해 피해 업체들의 보안 시스템에 침입, 악성코드를 배포했습니다.
‘로그4j’는 웹서비스 과정에서 발생하는 기록인 ‘로그’를 남기기 위한 프로그램으로, 지난해 12월 미국 국토안보부(DHS)와 연방수사국(FBI)은 ‘로그4j’의 취약점 관련 합동 경보를 내리기도 했습니다.
시스코 탈로스의 분석가들은 “북한 해커들이 김정은 정권을 위해 온갖 악의적인 행동을 하고 있다”면서 “이번 공격의 주요 목적은 이들 에너지 회사들의 정보와 영업 비밀 등을 탈취하는 것”이라고 밝혔습니다.
라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건, 워너크라이 랜섬웨어 사건 등을 일으킨 것으로 지목돼 왔습니다.
미국 정부는 2019년 라자루스를 제재 명단에 올렸고, 올해 7월에는 라자루스를 포함한 북한 해킹 조직 관련 정보 제공에 대한 포상금을 최대 1천만 달러(약 138억 원)로 인상했습니다.
[사진 출처 : 게티이미지]
미국 보안업체 시스코 탈로스가 최근 공개한 보고서에 따르면 북한 연계 해킹 조직인 ‘라자루스’가 올해 2월부터 7월 사이 미국, 캐나다, 일본의 에너지 기업을 공격한 것으로 드러났다고 자유아시아방송(RFA)이 오늘(10일) 보도했습니다.
보고서는 라자루스의 공격 대상이 된 기업의 이름과 구체적인 피해 상황은 밝히지 않았습니다.
보고서에 따르면 라자루스는 인터넷 서버용 소프트웨어인 ‘로그4j’의 취약점을 이용해 피해 업체들의 보안 시스템에 침입, 악성코드를 배포했습니다.
‘로그4j’는 웹서비스 과정에서 발생하는 기록인 ‘로그’를 남기기 위한 프로그램으로, 지난해 12월 미국 국토안보부(DHS)와 연방수사국(FBI)은 ‘로그4j’의 취약점 관련 합동 경보를 내리기도 했습니다.
시스코 탈로스의 분석가들은 “북한 해커들이 김정은 정권을 위해 온갖 악의적인 행동을 하고 있다”면서 “이번 공격의 주요 목적은 이들 에너지 회사들의 정보와 영업 비밀 등을 탈취하는 것”이라고 밝혔습니다.
라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건, 워너크라이 랜섬웨어 사건 등을 일으킨 것으로 지목돼 왔습니다.
미국 정부는 2019년 라자루스를 제재 명단에 올렸고, 올해 7월에는 라자루스를 포함한 북한 해킹 조직 관련 정보 제공에 대한 포상금을 최대 1천만 달러(약 138억 원)로 인상했습니다.
[사진 출처 : 게티이미지]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “북한 해킹조직, 미국·캐나다·일본 에너지기업 공격”
-
- 입력 2022-09-10 10:30:49
- 수정2022-09-10 10:33:37
북한 해킹 조직이 올해 미국과 캐나다, 일본의 에너지 기업을 공격했다는 분석이 제기됐습니다.
미국 보안업체 시스코 탈로스가 최근 공개한 보고서에 따르면 북한 연계 해킹 조직인 ‘라자루스’가 올해 2월부터 7월 사이 미국, 캐나다, 일본의 에너지 기업을 공격한 것으로 드러났다고 자유아시아방송(RFA)이 오늘(10일) 보도했습니다.
보고서는 라자루스의 공격 대상이 된 기업의 이름과 구체적인 피해 상황은 밝히지 않았습니다.
보고서에 따르면 라자루스는 인터넷 서버용 소프트웨어인 ‘로그4j’의 취약점을 이용해 피해 업체들의 보안 시스템에 침입, 악성코드를 배포했습니다.
‘로그4j’는 웹서비스 과정에서 발생하는 기록인 ‘로그’를 남기기 위한 프로그램으로, 지난해 12월 미국 국토안보부(DHS)와 연방수사국(FBI)은 ‘로그4j’의 취약점 관련 합동 경보를 내리기도 했습니다.
시스코 탈로스의 분석가들은 “북한 해커들이 김정은 정권을 위해 온갖 악의적인 행동을 하고 있다”면서 “이번 공격의 주요 목적은 이들 에너지 회사들의 정보와 영업 비밀 등을 탈취하는 것”이라고 밝혔습니다.
라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건, 워너크라이 랜섬웨어 사건 등을 일으킨 것으로 지목돼 왔습니다.
미국 정부는 2019년 라자루스를 제재 명단에 올렸고, 올해 7월에는 라자루스를 포함한 북한 해킹 조직 관련 정보 제공에 대한 포상금을 최대 1천만 달러(약 138억 원)로 인상했습니다.
[사진 출처 : 게티이미지]
미국 보안업체 시스코 탈로스가 최근 공개한 보고서에 따르면 북한 연계 해킹 조직인 ‘라자루스’가 올해 2월부터 7월 사이 미국, 캐나다, 일본의 에너지 기업을 공격한 것으로 드러났다고 자유아시아방송(RFA)이 오늘(10일) 보도했습니다.
보고서는 라자루스의 공격 대상이 된 기업의 이름과 구체적인 피해 상황은 밝히지 않았습니다.
보고서에 따르면 라자루스는 인터넷 서버용 소프트웨어인 ‘로그4j’의 취약점을 이용해 피해 업체들의 보안 시스템에 침입, 악성코드를 배포했습니다.
‘로그4j’는 웹서비스 과정에서 발생하는 기록인 ‘로그’를 남기기 위한 프로그램으로, 지난해 12월 미국 국토안보부(DHS)와 연방수사국(FBI)은 ‘로그4j’의 취약점 관련 합동 경보를 내리기도 했습니다.
시스코 탈로스의 분석가들은 “북한 해커들이 김정은 정권을 위해 온갖 악의적인 행동을 하고 있다”면서 “이번 공격의 주요 목적은 이들 에너지 회사들의 정보와 영업 비밀 등을 탈취하는 것”이라고 밝혔습니다.
라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건, 워너크라이 랜섬웨어 사건 등을 일으킨 것으로 지목돼 왔습니다.
미국 정부는 2019년 라자루스를 제재 명단에 올렸고, 올해 7월에는 라자루스를 포함한 북한 해킹 조직 관련 정보 제공에 대한 포상금을 최대 1천만 달러(약 138억 원)로 인상했습니다.
[사진 출처 : 게티이미지]
-
-
우한솔 기자 pine@kbs.co.kr
우한솔 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.