Skip to content

2018 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

북한 추정 해커그룹, 국내업체 개발 소프트웨어 취약점 통한 공격 정찰작업 진행중

- 이슈메이커스랩 & 트렌드마이크로, 북한 추정 해커그룹 ‘안다리엘’이 국내 소프트웨어 개발사의 ActiveX 및 음성변환 솔루션의 약점을 파악 중이라 밝혀

- 관련 소프트웨어 개발사들의 꾸준한 보안 취약점 점검 및 조속한 패치 필요

등록일 : 2018-07-18

(서울, 2018년 7월 18일) - 북한 추정 해커그룹 ‘안다리엘’을 추적하고 있는 국내 사이버전 추적전문 연구 그룹 이슈메이커스랩은 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로 (http://www.trendmicro.co.kr, 대표 에바 첸)와의 공조 연구를 통해, 안다리엘이 취약하게 운영되고 있는 국내 소프트웨어 개발사의 ActiveX 및 음성변환 솔루션의 약점을 파악하고 향후 공격을 위한 소위 ‘정찰’ 활동을 하고 있다고 밝혔다. 또한, 이를 미연에 방지할 수 있도록 관련 기관에 주의를 환기시킬 것을 요청했다.

국내에 ‘안다리엘’이라고 알려진 북한 추정 해커그룹의 하부 조직은 그 동안 국내 정부 및 금융기관의 웹사이트에서 사용되는 ActiveX 모듈의 취약점을 악용한 사이버 공격을 수년간 펼쳐왔는데, 이번에 그 형태를 달리해서 인터넷 익스플로러 이외에 크롬 등 다양한 브라우저에서 작동되는 ActiveX 모듈로 대상을 확장했다.

이슈메이커스랩과 트렌드마이크로는, 해커그룹이 기존의 ActiveX외에 국내 대부분의 지방자치단체 웹사이트에서 채택하고 있는 음성변환 솔루션의 취약점을 이용해 악성 스크립트를 주입했다가 삭제하는 등 정찰 활동을 지속하고 있는 정황이 포착되었다고 밝혔다. 이는 향후 공격을 위한 정찰성격의 사전 준비로서, 이미 관련 제품의 개발사에 조속한 패치를 요청해 놓은 상태이다.

이슈메이커스랩의 테일러 김(Taylor Kim) 연구원은 “그간 밝혀진 ActiveX 모듈뿐만 아니라 소프트웨어 자체의 새로운 취약점을 대상으로 공격을 시도하고 있어서, 국내 기관의 웹사이트에 적용된 소프트웨어 개발업체들은 꾸준한 보안 취약점 점검을 통해 해킹 사고 위험을 미연에 방어할 필요가 있다”고 밝혔다.

장성민 트렌드마이크로 침해대응 센터장은 “한국에서 개발된 국내용 소프트웨어의 경우 글로벌 사용자가 없는 관계로, 이를 집중적으로 노린 북한 등 타국의 해커에 의해서 취약점이 발견될 수 있다”며, “취약점이 곧 활용되어질 것으로 예측될 경우, 해당 개발사들의 신속한 제로데이 패치가 요구된다”고 강조했다.

이에 대한 자세한 내용은 트렌드마이크로 블로그를 통해 확인할 수 있다.


트렌드마이크로에 대해

트렌드마이크로는 사이버보안 솔루션의 글로벌 리더로서 디지털 정보 교환 시 안전한 환경을 지원한다. 고객들의 데이터센터, 클라우드 환경, 네트워크 및 엔드포인트 보안을 위해 혁신적인 다중 보안 솔루션을 제공하며, 트렌드마이크로의 제품은 위협 인텔리전스를 공유하고 중앙화된 가시성과 제어를 바탕으로 더 나은 위협 방지 기능을 제공하고 있다. 트렌드마이크로는 전 세계 50여개국에서 6,000명 이상의 임직원들과 함께 세계를 선도하는 글로벌 위협 인텔리전스를 통해 기업들의 클라우드 보안을 위한 여정을 지원한다. 보다 자세한 정보는 http://www.trendmicro.co.kr 에서 확인할 수 있다.


[보도자료 문의]

트렌드마이크로 유승주 실장 (stephanie_yu@trendmicro.co.kr)

M&K PR 김명민 부장 (mmkim@mnkpr.com)

M&K PR 신재만 대리 (jae@mnkpr.com)


Connect with KR on