북한 해킹조직 '홀리고스트' 사적 이익 노리고 해킹 활동

    작성 : 2022-07-19 09:16:27
    ▲미 국무부 국제안보·비확산국(ISN) 공식 트위터 사진 : 연합뉴스
    북한의 해킹조직 '홀리고스트'가 북한 당국의 지시가 아닌 사적 이익을 노린 해킹 행위에도 가담했다는 주장이 제기됐습니다.

    18일(현지시각) 미국의소리(VOA)의 보도에 따르면 마이크로소프트(MS) 위협정보센터(MTIC)는 북한과 연계된 것으로 추정되는 해킹조직 '홀리고스트'가 최근 1년간 여러 나라의 소규모 사업체들을 대상으로 랜섬웨어 공격을 벌였다고 밝혔습니다.

    공격에 사용된 랜섬웨어는 지난해 6월 개발된 것으로 보이며 주로 소규모 사업체를 표적으로 삼았습니다.

    이들은 업체 시스템에 침투하여 파일을 암호화한 뒤 피해자 이메일로 일부 파일을 전송하고, 암호 해제를 조건으로 비트코인을 요구했습니다.

    피해자가 대가 지불을 거부하면 자료를 피해자의 고객들에게 보내거나 소셜미디어에 올리겠다고 협박하기도 했습니다.

    MS는 '홀리고스트'가 북한 해킹조직 '플루토늄(안다리엘)'과 연관된 것으로 파악했으며, 지난 2019년 미 재무부의 특별 제재 대상(SDN)으로 지정됐습니다.

    이들은 피해자들에게 크지 않은 금액을 요구하거나, 협상에 잘 응하면 요구액을 깎아주기도 했는데 이러한 행태로 보아 북한 당국의 지시가 아닌 개인 금전적 이득이 목표인 것으로 MS는 분석했습니다.

    댓글

    (0)
    ※ 댓글 작성시 상대방에 대한 배려와 책임을 담아 깨끗한 댓글 환경에 동참에 주세요.
    0 / 300

    많이 본 기사

    랭킹뉴스