Home > 전체기사
카스퍼스키랩이 말하는 한국 타깃 해커조직 5곳
  |  입력 : 2015-09-11 13:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[인터뷰] GReAT 소속의 수석 연구원인 유리 나메스트니코브

한국, 북한 및 폭발적인 모바일 트래픽 가진 특수한 보안환경


[보안뉴스 주소형] 우리나라의 보안환경은 특이하다면 특이하고 특별하다면 특별하다. 이유는 크게 두 가지. 북한과 폭발적인 모바일 트래픽 때문이다. 이는 우리끼리의 생각이 아니다. 국제적으로도 우리나라는 특수한 보안환경에 놓여 있다고 평가되고 있다.


“대한민국은 모바일 트래픽이 국가 면적당 인구로 따져보았을 때 전 세계 탑에 드는 국가다. 이는 그만큼 스마트폰 사용자 비율이 다른 국가들에 비해 매우 높다는 것으로 거의 전 국민이 스마트폰을 사용하고 있는 수준이다. 또한 전 세계에서 유일한 휴전국으로 물리적으로나 사이버 환경에서나 항상 긴장태세를 늦출 수 없는 국가이기도 하다.”


아시아 최대 사이버 보안 컨퍼런스인 ISEC 2015에서의 강연을 위해 방한한 카스퍼스키 랩(Kaspersky Lab)의 수석 연구원인 유리 나메스트니코브(Yury Namestnikov)의 말이다.

 

글로벌 보안시장에서 정상의 자리를 계속해서 이어가고 있는 카스퍼스키랩의 경우 대한민국 정부부처 및 유관기관을 해킹하여 국가기밀 자료들을 빼간 북한의 해킹조직인 ‘킴수키(Kimsuky)’의 움직임을 포착하고 세상에 알린 기업이다. 즉, 우리나라 사이버 위협 환경에 대해서도 잘 파악하고 있다는 것.


특히, 이번에 본지가 인터뷰한 유리 연구원은 카스퍼스키랩 내에서 글로벌 리서치 및 분석팀인 GReAT(Global Research & Analysis Team) 소속으로 우리나라는 물론 글로벌 보안위협 움직임을 항상 분석하고 연구하는 인물이다.


이에 본지는 카스퍼스키랩의 유리 연구원을 만나 우리나라를 둘러싼 사이버위협에 대해 묻고 지난 달 있었던 경쟁사들 제품에 악의적으로 가짜 멀웨어를 유포했다는 스캔들에 대한 질문까지 던졌다.


  ▲ 유리 나메스트니코브 카스퍼스키랩 
     수석연구원

보안뉴스 : 글로벌 시각으로 한국을 둘러싼 사이버 위협과 보안상황에 대해 듣고 싶다.


유리 나메스트니코브 : 한국 사이버 환경에서 가장 눈에 띄는 점은 바로 ‘모바일’이다. 한국은 모바일 위협이 상당히 높은 편이고 앞으로 더욱 그 강도가 커질 것으로 보인다. 올해 카스퍼스키랩이 조사한 결과에 따르면 전 세계적으로 모바일 트로이목마의 성장률이 가장 높은 국가가 바로 한국으로 집계됐다. 특히, 모바일을 통해 은행업무를 하는 사용자의 비중이 월등히 높아 모바일 뱅킹 트로이 목마 공격을 가장 많이 받고 있다. 실제로 한국은 아시아는 물론 유럽과 미주지역을 포함한 전 세계적으로 모바일 트로이목마 성장률 및 모바일 뱅킹 트로이 목마 감염률이 모두 ‘1위’다.


보안뉴스 : 솔직히 요즘 국내에서 스마트폰을 사용하지 않는 사람은 남녀노소 할 것 없이 찾아보기 힘들 정도긴 하다. 그렇다면 킴수키처럼 유난히 우리나라를 타깃으로 한 사이버범죄 움직임에 대해 궁금하다.


유리 나메스트니코브 : 최근 한국을 겨냥한 사이버범죄 조직은 5개다. 코지듀크(CozyDuke), 다크호텔(Darkhotel), 데스토버(Destover), 다크서울(DarkSeoul), 윈티(Winnti)다.


순서대로 하나씩 간략하게 설명해보면 코지듀크(CozyDuke)는 4개 국가의 정부기관을 집중적으로 공격하는데 여기에 한국 정부도 포함되어 있다. 그 외 3개 국가는 미국, 독일, 우즈베키스탄이다. 두 번째로 다크호텔(Darkhotel)은 기업 CEO와 같은 기밀문서를 주로 다루는 컴퓨터를 노리는 조직인데, 이들은 대한민국과 북한을 모두 공격하고 있다. 특히, 이들은 얼마 전 이탈리아 해킹팀 해킹사건으로 유출된 제로데이 취약점들을 진화시켜 사용하고 있다.


세 번째, 데스토버(Destover)는 ‘와이퍼(wiper)’로도 불리고 있는데 지난해 말에 발생한 소니(Sony) 해킹사건과 관련해 FBI가 국제 사이버경보를 발효할 정도로 파괴적인 멀웨어를 사용하고 있다. 그런데 해당 멀웨어를 분석해보면 한국을 타깃으로 한 공격 서버들과 동일한 서버를 사용하고 있는 것으로 파악됐다. 따라서 이들 또한 한국에게 충분히 위협적일 수 있는 조직이다.


다크서울(DarkSeoul)의 경우 한국 금융기관을 주로 노리고 있는데, 이들도 킴수키와 마찬가지로 이들의 배후에 북한이 있다고 지목되고 있는데 아직까지 정확히 증명되지는 않았다. 하지만 이들 역시 한국이 주의 깊게 보아야 할 그룹이다. 마지막으로 윈티(Winnti)는 게임회사들을 표적 공격하고 있는 그룹이다. 앞서 말했다시피 한국은 모바일 강국으로 게임에도 매우 친숙한 환경이 조성된 국가이기 때문에 한국도 공격을 받고 있다. 이들은 주로 디지털 증명서나 게임 소스코드 등과 같은 정보를 탈취하고 있다.

보안뉴스 : 실례지만 묻지 않을 수 없다. 지난 달 핫이슈였던 카스퍼스키랩의 경쟁사들 해코지 스캔들에 대해서 말이다. 사실 기자도 당시 로이터가 보도한 해당 내용을 로이터를 인용한 기사를 전했다. 사실인가?


유리 나메스트니코브 : 민감할 수 있는 사항이기는 하다. 하지만 현재 나의 입장에서 확실하게 말할 수 있는 것은 로이터의 보도는 사실이 아니라는 점이다. 일단 카스퍼스키 내에서는 비밀리에 진행되는 어떠한 비도덕적인 캠페인도 없다. 다만 알다시피 사이버보안 분야는 상당히 치열한 공간이다. 개발자가 공들여 개발해낸 코드나 기술을 바로 가져다가 몇 가지만 첨부하여 진화시켜 사용하는 일 등이 비일비재하다.


백신시장도 마찬가지다. 우리가 몇 년에 걸쳐 구축해 놓은 데이터베이스를 몇 시간 만에 가져가서 활용하는 경우가 많다. 이에 2010년 당시 우리가 만들어 놓은 쓸모없는 코드나 파일까지 모두 가져가는지 확인해보기 위해 샘플들을 업로드 해보는 실험을 한 적이 있다. 그 후 해당 실험을 대중에게 알리기도 했다. 이 일이 지금 와서 왜곡된 시각으로 재해석된 것이다. 따라서 이번 스캔들의 피해자는 오히려 카스퍼스키랩이다.

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향