“Based on the Mandiant investigation into the 3CX intrusion and supply chain attack thus far, they attribute the activity to a cluster named UNC4736. Mandiant assesses with high confidence that UNC4736 has a North Korean nexus,” Pierre Jourdan, CISO of 3XC, wrote in a blog post on Tuesday.
-SCMedia-


[이미지 = utoimage]

- Nexus는 요 근래 보안 업계에서 부쩍 자주 보이기 시작한 단어입니다. 정확히 언제부터 등장한 것인지는 알 수 없으나 활발히 퍼지기 시작한 건 얼마 되지 않아 보입니다.

- 한국 남성들에게 있어 nexus는 그리 낯선 단어가 아닙니다. 이제는 국민 게임을 넘어 전통 게임이라고 불리는 스타크래프트 때문이지요. 이 게임에 등장하는 주요 건물 중 하나의 이름이 넥서스입니다. 한글판에서는 연결체라는 이름으로 번역되어 있습니다.

- 실제로 nexus는 ‘연결 고리’나 ‘연결성’이라는 뜻을 가지고 있습니다. 예를 들어 ‘빈곤과 범죄의 연관성’이라고 했을 때, 특히 대단한 학술적 연구나 통계 자료를 바탕으로 하지 않은 채 가볍게 이야기하는 정도로 연관성을 언급할 때 nexus가 사용됩니다.

- 그 나무는 마을 사람들이 모이는 곳이 되었어, 라고 할 때 The tree has become a nexus for the villagers라고 할 수 있습니다. 이럴 때는 ‘구심점’과 비슷한 뜻을 갖게 됩니다.

- 여기까지는 일반론이었고, 보안 업계에서 최근 사용되는 nexus는 조금 다릅니다.

- 하나의 해킹 단체나, 해킹 단체가 진행하는 공격 캠페인이 특정 국가를 출처로 하고 있다거나 특정 국가의 공식 언어를 기반으로 하고 있을 때, 하지만 그것을 명명백백히 증명할 수 없을 때 이 nexus라는 단어를 사용합니다. 위의 예문에서처럼 UNC4736이 북한 nexus라고 한다면, 이 해킹 단체를 구성하는 인물들이 북한과 밀접한 관련이 있거나 북한 언어를 사용하는 것으로 의심된다는 뜻입니다. 북한과 연결되어 있고, 북한이 구심점 역할을 하는 단체(혹은 캠페인)로 보인다는 것이죠.

- 원래 정보 보안의 특성 상 범인을 확실히 밝힐 수 있는 경우는 얼마 되지 않죠. 그래서 이 애매한 단어가 적극적으로 받아들여지고 있는 듯합니다.

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>