10.21
뉴스홈 > 보안/해킹
“북한 추정 해커그룹, 국내기업 개발 SW 취약점 정찰”이슈메이커스랩-트렌드마이크로, 북한 추정 해커그룹 ‘안다리엘’ 추적 중 정황 발견

   
 
[아이티데일리] 북한 추정 해커그룹 ‘안다리엘’이 취약하게 운영되고 있는 국내 소프트웨어 개발사의 액티브X 및 음성변환 솔루션의 약점을 파악하는 등 향후 공격을 위한 ‘정찰’ 활동을 하고 있다는 조사 결과가 나왔다.

18일 ‘안다리엘’을 추적하고 있는 사이버전 추적전문 연구그룹 이슈메이커스랩은 트렌드마이크로와 공조 연구를 통해 ‘안다리엘’의 정찰 활동을 포착했다며 이같이 밝혔다.

발표에 따르면, ‘안다리엘’은 그동안 국내 정부 및 금융기관의 웹사이트에서 사용되는 액티브X 모듈의 취약점을 악용한 사이버 공격을 펼쳐왔는데, 이번에 그 형태를 달리해서 인터넷 익스플로러 이외에 크롬 등 다양한 브라우저에서 작동되는 액티브X 모듈로 대상을 확장했다.

양사는 해커그룹이 기존의 액티브X외에 국내 대부분의 지방자치단체 웹사이트에서 채택하고 있는 음성변환 솔루션의 취약점을 이용해 악성 스크립트를 주입했다가 삭제하는 등 정찰 활동을 지속하고 있는 정황을 포착했다고 설명했다.

테일러 김(Taylor Kim) 이슈메이커스랩 연구원은 “그간 밝혀진 액티브X 모듈뿐만 아니라 소프트웨어 자체의 새로운 취약점을 대상으로 공격을 시도하고 있어서, 국내 기관의 웹사이트에 적용된 소프트웨어 개발업체들은 꾸준한 보안 취약점 점검을 통해 해킹 사고 위험을 미연에 방어할 필요가 있다”고 말했다.

장성민 트렌드마이크로 침해대응센터장은 “한국에서 개발된 국내용 소프트웨어의 경우 글로벌 사용자가 없는 관계로, 이를 집중적으로 노린 북한 등 타국의 해커에 의해서 취약점이 발견될 수 있다”며, “취약점이 곧 활용될 것으로 예측돼, 해당 개발사들의 신속한 제로데이 패치가 요구된다”고 강조했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오