북한의 해커가 한국의 방위 청부업자 10사에 몇 개월이나 해킹 하고 있었던 것이 판명



한국의 방위 기술을 훔치기 위해서, 북한 해커 집단이 한국의 방위 산업에 대해서 조직적인 공격을 실시하고 있었던 것이 발각되었습니다.



한국 경찰에 의하면, 저명한 해커 집단으로서 알려진 「Lazarus」를 시작으로 하는 복수의 북한 해킹 조직이, 한국의 방위 산업 기업 약 10사에 공격을 걸어 방위 기술을 훔치고 있었다는 것.

해킹에 관련되었다고 보여지는 조직은 Lazarus, Andariel, Kimsuky로, 모두 미국 정부로부터 「북한 정부의 지원을 받고 있다」라고 보여지고 있는 집단입니다.

공격 방법은 다방면에 걸쳐, 방위 기업 뿐만이 아니라, 방위 관련 기업과 제휴·업무 위탁 관계에 있는 다른 기업도 타겟으로 되고 있었다는 것.해커 집단은 방위 기업의 주요 서버에 침입하거나 시큐러티가 비교적 취약(취약)인 파트너 기업이나 아웃소싱(outsourcing) 기업을 해킹 하는 것으로, 악질적인 코드를 가르쳤다고 단정되고 있습니다.



보도에 의하면, Lazarus가 이용한 코/`[드에 의해, 한국 기업의 종업원의 것을 포함한 6대의 PC로부터 해외의 곳간 땅두릅 서버에 데이터가 건너고 있었다는 것.Andariel는, 방위 산업의 파트너 기업의 서버를 보수·관리하고 있는 아웃소싱(outsourcing) 기업에 침입해, 스탭의 메일 계정의 액세스권을 얻고, 정보를 훔쳐 취하고 있었다고 합니다.

한국 경찰 당국은 「IP주소, 루팅 방법, 코드의 종류등의 요소로부터, 북한의 해킹 조직이 공격에 관여하고 있다고 판단했다」라고 발표.입수한 정보로부터, 해킹을 한 것은 적어도 2022년의 10월부터의 1개월간과 2023년 4월부터의 3개월간에 걸친다고 추측되어 2024년에 1월에 특별 수사가 개시된 시점에서는 해킹에 완전히 눈치채지 못했던 기업도 있었다고 합니다.

경찰 관계자는 「악질적인 코드는 수사가 개시된 시점에서는 아직 유효했다.이것은 빙산의 일각을 검출했을 뿐일지도 모르지 않고, 아직 발각되지 않은 공격이 존재하고 있을지도 모른다」 「북한의 해킹 조직은 임무를 분담하는 것이 알려져 있지만, 이번은 방위 산업기술의 장악이라고 하는 공통의 목표를 내걸어 조직적인 총공격을 장치한 첫 예다」라고 말했습니다.