IT

북한 해킹 조직 안다리엘:한국 방위산업 대규모 해킹 사건 분석

뽀롱뽀롱뽀로로8 2023. 12. 5. 04:42
728x90
반응형

북한의 해킹 조직 안다리엘이 한국의 방위산업 및 기타 중요 산업 분야를 대상으로 한 대규모 해킹 사건은 국제적인 주목을 받았습니다. 이 사건은 국가안보와 사이버 보안의 중요성을 강조하는 동시에, 국가 간 사이버 전쟁의 새로운 차원을 드러냈습니다.

안다리엘
안다리엘

북한해킹 조직 안다리엘?

북한정찰총국에소속된것으로알려진'안다리엘'은라자루스,김수키와함께북한의주요해킹조직으로꼽힙니다.
안다리엘'의 목표는 안보 관련 우리 기업체나 정부 기관의 정보 탈취입니다. 지난 2020년과 2021년에만 12번의 공격 정황이 발견됐는데 대부분 IT와 국방, 조선 관련 업체들이었습니다. 안다리엘의주요공격수법은사용자의시스템을잠가쓸수없게만든뒤돈을요구하는랜섬웨어공격입니다.

  • 현재 북한의 랜섬 웨어 공격력은 세계 최정상급으로 평가되고 있습니다.

북한-해킹
안다리엘-활동

북한 안다리엘 해킹 조직의 활동 개요

  • 해킹 범위와 피해: 안다리엘은 약 1.2 테라바이트(TB)의 데이터를 탈취했으며, 이는 HD 화질 영화 약 230편 분량에 해당합니다. 공격 대상은 정보기술 서비스를 제공하는 대기업 자회사, 첨단 기술 연구소 및 교육기관, 방산 업체 등 다양했으며, 이들 중 다수는 해킹 사실을 인지조차 못했습니다.
  • 해킹 방법과 지역: 안다리엘은 신원 확인이 불분명한 가입자에게 서버를 임대해 주는 국내 서버 업체를 이용했습니다. 평양 류경동에서 2022년 12월부터 2023년 3월까지 총 83회에 걸쳐 해킹 활동을 수행했습니다.
  • 랜섬웨어 공격과 금전적 이득: 안다리엘은 3곳의 업체에 랜섬웨어를 유포하고 약 4억 7000만 원 상당의 비트코인을 요구했습니다. 이 중 Cryptocurrency 약 1억 1000만 원이 북한으로 전달된 것으로 추정됩니다.

북한-해킹
북한-해킹-안다리엘

CISA 인증과 사이버 보안의 중요성

CISA의 역할과 중요성

CISA(Certified Information Systems Auditor) 인증은 IT 및 비즈니스 시스템의 감사, 제어, 모니터링 및 평가에 대한 전문가들의 성과 표준으로 국제적으로 인정받고 있습니다. CISA 인증을 획득한 전문가들은 감사 업무의 계획, 실행 및 보고 과정에서 위험 기반 접근 방식을 적용할 수 있는 능력을 갖추고 있습니다. 이는 사이버 보안 및 정보 시스템 관리의 중요성이 점점 증가하는 현재, 기업이나 조직의 IT 시스템 보호에 핵심적인 역할을 하고 있음을 의미합니다. 이러한 전문성은 최근 북한 해킹 조직 안다리엘과 같은 사이버 공격에 대응하는데 중요한 역할을 합니다. 사이버 보안 전문가들은 이러한 위협을 식별하고 대응하는데 필수적이며, CISA 인증은 이러한 역량을 강화하는데 기여합니다. 이와 같은 전문 지식은 미국 사이버 보안 및 인프라 보안청(CISA)과 같은 기관의 활동과도 밀접한 연관이 있습니다.

해킹 사건의 중요성과 파급효과

반응형
  • 국가 안보와 사이버 보안: 이 사건은 국가안보와 사이버 보안의 중요성을 강조합니다. 특히, 방위산업과 같은 핵심 산업 분야의 보안이 중요하다는 것을 보여줍니다.
  • 국제 협력의 필요성: 미국 cisa와연방수사국(FBI)과 서울경찰청이 공동으로 이 사건을 조사한 것은 국제적인 사이버 보안 문제에 대응하기 위한 국제적 협력의 중요성을 드러냅니다.
  • 북한의 사이버 범죄 활동: 북한은 국제 제재로 인한 경제적 어려움을 극복하기 위해 사이버 범죄를 활용하고 있으며, 최근 몇 년간 Cryptocurrency와 관련된 해킹을 증가시키고 있습니다.

결론

이번 북한 해킹 조직 안다리엘의 사건은 국가안보와 사이버 보안의 중요성을 다시 한번 상기시켜 줍니다. 이 사건은 국제적인 사이버 범죄에 대한 경각심을 높이고, 방위산업 및 기타 중요 산업 분야의 보안 강화 필요성을 강조합니다. 또한, 국가 간 협력과 정보 공유의 중요성을 드러내면서 사이버 보안에 대한 보다 체계적이고 포괄적인 대응 전략이 필요함을 시사합니다. 이와 관련하여, 미국의 사이버 보안 기관 Rhysida가 발표한 랜섬웨어 공격에 대한 최신 경보는 사이버 보안의 중요한 측면을 조명합니다. Rhysida에 대한 자세한 정보와 이들의 보안 대책은 [아래링크]를 통해 확인할 수 있습니다. 또한, Rhysida 랜섬웨어가 의료 부문에 미치는 영향에 대한 정보는 [이곳]에서 추가로 더 자세한 정보를 알아보실 수 있습니다.

 

Rhysida 랜섬웨어: 의료 부문을 위협하는 새로운 사이버 공격

미국의 사이버 보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)이 최근 Rhysida 랜섬웨어에 대한 심각한 위협을 경고하고 나섰습니다. Rhysida 랜섬웨어에 대해 알아보고 이 랜섬웨어가 왜 의료부문을

it.katzdoll.co.kr

 

미국 사이버 보안 기관, Rhysida 랜섬웨어 위협에 대한 최신 경보 발표

2023년 11월, 미국의 사이버 보안 및 인프라 보안 기관(CISA), 연방 수사국(FBI), 그리고 다중 주 정보 공유 및 분석 센터(MS-ISAC)는 Rhysida 랜섬웨어에 대한 새로운 경고를 발표했습니다. 이 랜섬웨어는

it.katzdoll.co.kr

FAQs

  1. 북한 해킹 조직 안다리엘은 어떤 활동을 하나요?
    • 북한의 해킹 조직 안다리엘은 방위산업 및 기타 중요 산업 분야를 대상으로 대규모 해킹을 수행하고, 랜섬웨어를 통해 금전적 이득을 취하는 활동을 하고 있습니다. 이 사건에 대한 관련 영상은 YouTube에서 제공하는 관련 동영상안다리엘 그룹의 새로운 멀웨어 소개를 참고하시면 이 글을 이해하는데 도움이 됩니다
안다리엘
  1. 해킹된 정보의 규모는 어느 정도인가요?
    • 약 1.2 테라바이트(TB)의 데이터가 탈취되었습니다. 이는 HD 화질 영화 약 230편 분량에 해당합니다.
  2. 피해 업체들은 어떻게 대응했나요?
    • 일부 업체들은 해킹 사실을 인지하지 못했고, 일부는 기업 신뢰도 하락을 우려해 경찰에 신고하지 않은 것으로 알려졌습니다.
반응형