.jpg)
.gif)
‘APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석 및 시사점’ 보고서 발표
[보안뉴스 강현주 기자] 고려대학교 정보보호대학원(원장 정익래)이 ‘김수키’ 소행으로 추정되는 해킹 집단이 최근 대한민국 주요 정부 부처들과 통신사들 대상으로 벌인 해킹을 심층 분석한다.
고려대 정보보호대학원은 오는 22일 오후 3시 고려대학교 안암캠퍼스 정운오IT교양관 404호에서 최근 ‘프랙’(Phrack) 매거진을 통해 발표된 북한 배후 해커그룹 김수키 소행으로 추정되는 해킹에 대한 분석 보고회를 개최한다.
[자료: gettyimagesbank]
이번 분석 보고회에서는 전세계적으로 권위 있는 해킹 기술 관련 간행물인 프랙에 실린 ‘APT Down: The North Korea Files’ 자료에 대한 상세 분석 내용과 고려대학교 정보보호대학원 연구진이 추가적으로 새롭게 발견한 사항에 대해 보고한다. 아울러 최근 발생한 일련의 해킹사건에 대한 분석 내용을 종합해 국가 차원의 보안향상을 위한 제언을 발표할 예정이다.
외국 화이트해커 2명이 프랙 40주년 기념호에 게재한 이 문서는 북한 해커로 추정되는 해커의 작업용 컴퓨터에서 빼낸 파일과 데이터를 기반으로 작성됐다. 북한 해커그룹이 대한민국 주요 정부 및 군 기관과 통신사에 지속적으로 해킹 공격을 가해왔다는 분석 내용을 담고 있다.
고려대학교 정보보호대학원 해킹대응기술연구실(HCRL, 지도교수 김휘강)과 디지털포렌식연구센터(DFRC, 지도교수 박정흠) 소속 연구진들은 위 문서 저자들이 공개한 자료들을 기반으로 Kimsuky로 추정되는 해커그룹이 사용한 공격 기법 및 침해사건에 대해 긴급하게 심층 기술 분석을 수행했다. 이를 통해 위 문서에서 언급하고 있는 해킹 사건에 대한 더욱 상세한 내용을 확인했다. 저자들이 북한이 배후에 있다고 추정한 해커그룹에 대한 실체에도 한층 더 다가갈 수 있었다는 설명이다.
고려대학교 정보보호대학원 연구진들이 이번 보고회에서 발표할 ‘APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석 및 시사점’ 보고서는 ‘피해자 중심 분석’, ‘공격자 식별 중심 분석’으로 나누어 Phrack 문서 내용을 보강하는 내용과 새롭게 발견된 추가 내용을 담고 있다.
이날 보고회 행사는 보고서 내용 소개와 질문답변으로 진행되며, 참석자들에게 보고서 요약본이 배포될 예정이다. 전체 보고서는 향후 고려대학교 정보보호대학원 홈페이지를 통해 공개될 예정이다.
본 보고서 작업을 주도한 김휘강 고려대학교 정보보호대학원 교수는 “8월 초에 프랙에 발표된 문서와 이 문서에서 다루고 있는 우리나라 대상 해킹 사건이 그 중요성과 심각성에도 불구하고 국내에서 큰 관심을 받지 못했고, 그나마 반짝 등장했던 관심마저도 급격히 사라지고 있는 것 같아 안타깝다”며 “국가 지원을 받는 해킹그룹들이 고도의 해킹기술을 이용하여 얼마나 집요하게 장기간에 걸쳐 주요 기관 및 기업들을 노리고 있는지를 알 수 있었다”고 밝혔다.
김 교수는 “침해사고가 발생하게 되면 추가 피해를 예방하는 쪽에 방점을 둬 협업과 대응이 촉진되는 쪽으로 정책이 전환되는 계기가 되었으면 한다”고 말했다.
함께 보고서 작성에 참여한 동 대학원 박정흠 교수는 “프랙 문서는 우리나라의 사이버 안보를 위협하고 있는 해커그룹의 공격 흔적, 사용 코드와 도구 등 실제 공격 수법과 행위가 그대로 담겨있는 살아있는 교재로 우리에게 큰 의미가 있다”며 “이 문서에 대한 상세 검토 및 추가적인 분석을 통해 우리나라 사이버보안 산업 발전과 대응력 향상을 위한 전화위복의 계기로 만들어야 한다”며 이번 보고서 공개의 의미를 밝혔다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 고려대학교 정보보호대학원(원장 정익래)이 ‘김수키’ 소행으로 추정되는 해킹 집단이 최근 대한민국 주요 정부 부처들과 통신사들 대상으로 벌인 해킹을 심층 분석한다.
고려대 정보보호대학원은 오는 22일 오후 3시 고려대학교 안암캠퍼스 정운오IT교양관 404호에서 최근 ‘프랙’(Phrack) 매거진을 통해 발표된 북한 배후 해커그룹 김수키 소행으로 추정되는 해킹에 대한 분석 보고회를 개최한다.
[자료: gettyimagesbank]
이번 분석 보고회에서는 전세계적으로 권위 있는 해킹 기술 관련 간행물인 프랙에 실린 ‘APT Down: The North Korea Files’ 자료에 대한 상세 분석 내용과 고려대학교 정보보호대학원 연구진이 추가적으로 새롭게 발견한 사항에 대해 보고한다. 아울러 최근 발생한 일련의 해킹사건에 대한 분석 내용을 종합해 국가 차원의 보안향상을 위한 제언을 발표할 예정이다.
외국 화이트해커 2명이 프랙 40주년 기념호에 게재한 이 문서는 북한 해커로 추정되는 해커의 작업용 컴퓨터에서 빼낸 파일과 데이터를 기반으로 작성됐다. 북한 해커그룹이 대한민국 주요 정부 및 군 기관과 통신사에 지속적으로 해킹 공격을 가해왔다는 분석 내용을 담고 있다.
고려대학교 정보보호대학원 해킹대응기술연구실(HCRL, 지도교수 김휘강)과 디지털포렌식연구센터(DFRC, 지도교수 박정흠) 소속 연구진들은 위 문서 저자들이 공개한 자료들을 기반으로 Kimsuky로 추정되는 해커그룹이 사용한 공격 기법 및 침해사건에 대해 긴급하게 심층 기술 분석을 수행했다. 이를 통해 위 문서에서 언급하고 있는 해킹 사건에 대한 더욱 상세한 내용을 확인했다. 저자들이 북한이 배후에 있다고 추정한 해커그룹에 대한 실체에도 한층 더 다가갈 수 있었다는 설명이다.
고려대학교 정보보호대학원 연구진들이 이번 보고회에서 발표할 ‘APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석 및 시사점’ 보고서는 ‘피해자 중심 분석’, ‘공격자 식별 중심 분석’으로 나누어 Phrack 문서 내용을 보강하는 내용과 새롭게 발견된 추가 내용을 담고 있다.
이날 보고회 행사는 보고서 내용 소개와 질문답변으로 진행되며, 참석자들에게 보고서 요약본이 배포될 예정이다. 전체 보고서는 향후 고려대학교 정보보호대학원 홈페이지를 통해 공개될 예정이다.
본 보고서 작업을 주도한 김휘강 고려대학교 정보보호대학원 교수는 “8월 초에 프랙에 발표된 문서와 이 문서에서 다루고 있는 우리나라 대상 해킹 사건이 그 중요성과 심각성에도 불구하고 국내에서 큰 관심을 받지 못했고, 그나마 반짝 등장했던 관심마저도 급격히 사라지고 있는 것 같아 안타깝다”며 “국가 지원을 받는 해킹그룹들이 고도의 해킹기술을 이용하여 얼마나 집요하게 장기간에 걸쳐 주요 기관 및 기업들을 노리고 있는지를 알 수 있었다”고 밝혔다.
김 교수는 “침해사고가 발생하게 되면 추가 피해를 예방하는 쪽에 방점을 둬 협업과 대응이 촉진되는 쪽으로 정책이 전환되는 계기가 되었으면 한다”고 말했다.
함께 보고서 작성에 참여한 동 대학원 박정흠 교수는 “프랙 문서는 우리나라의 사이버 안보를 위협하고 있는 해커그룹의 공격 흔적, 사용 코드와 도구 등 실제 공격 수법과 행위가 그대로 담겨있는 살아있는 교재로 우리에게 큰 의미가 있다”며 “이 문서에 대한 상세 검토 및 추가적인 분석을 통해 우리나라 사이버보안 산업 발전과 대응력 향상을 위한 전화위복의 계기로 만들어야 한다”며 이번 보고서 공개의 의미를 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)