한국 경찰은 지난해 라자루스(Lazarus), 킴수키(Kimsuki), 언리얼(Unreal) 등 북한 그룹이 공동으로 80개 이상의 보안업체를 표적으로 삼아 대규모 해킹 활동을 벌인 사실을 확인했다.

한국 경찰은 국가정보원 및 업계 전문가들과 협력하여 해커들을 식별하고 그들의 IP 주소를 확보했습니다. 보안 하청업체 직원이 남긴 보안 허점을 활용하여 기밀 기술 데이터를 악용합니다. 해킹을 당했거나 데이터 유출을 경험한 회사의 이름은 공개되지 않았습니다.

KED 글로벌 북한이 국방기술을 탈취하기 위한 사이버공격을 계속할 것으로 보인다고 국정원 관계자가 말했다.

국방분야 안보 강화를 위해 노력하겠습니다. [Seoul’s arms procurement agency the Defense Acquisition Program Administration]관계자는 덧붙였다.

보안업체들은 조사 과정에서 경찰의 연락을 받기 전까지 해킹 대상을 인지하지 못했다. 북한의 고립에도 불구하고 북한은 매우 효과적인 사이버 보안 역량을 보유하고 있으며 글로벌 목표물에 대한 성공적인 공격의 오랜 역사를 갖고 있습니다.

현대식 3,000톤급 잠수함과 초음속 제트기의 세부 설계가 북한 해킹 그룹에 의해 도난당했고, 방글라데시 중앙은행도 이 공격으로 인해 6,460만 파운드(8,100만 달러)의 손실을 입었습니다. 한국 기업의 취약한 사이버 보안 관행으로 인해 직원들이 개인용 시스템과 업무용 시스템에 동일한 비밀번호를 사용하는 등 많은 북한 공격이 성공하는 데 도움이 되었습니다.

익명의 한 전문가는 “북한의 무기가 남한과 점점 유사해지고 있다”며 “북한이 최근 발견한 지대지 미사일 KN-23이 우리 탄도미사일 현무-4호와 모양이 비슷하다”고 말했다. KED 글로벌 리포트.

익명을 요구한 전문가는 “미사일과 무인기 정보가 유출되면 큰 타격이 될 것”이라고 덧붙였다.