국가정보원 해외동향 취약점신고 페이스북 인스타그램

자료실

모두보기닫기
웹툰 꼭꼭 숨어도! 도망가도! 다 찾는다!
작성일 : 2021.11.04

4화 꼭꼭 숨어도! 도망가도! 다 찾는다!
과장: 전편에서 증거를 수집한 악성코드를 바탕으로 어떤 조직의 소행인지 판단해볼 거야. 먼저 해킹조직의 DNA란 무엇인지설명해주겠나? 팀장: 우리는 오랫동안 국가 배후 해킹조직의 DNA를 축척해왔지. 해킹조직들도 자신들의 정체를 숨기기 위해 지속해서 변화하기 때문에 꾸준한 분석이 필요해.
팀장: 사람들의 습관이 모두 다르듯 해커들도 마찬가지다. 해킹조직별로 타겟으로 하는 분야가 모두 다르고, 해커 별로
악성코드를 제작하는 방법도 다르지. 대리: 프로그래머들이 코드를 작성할 때 자신만의 고유한 방식이 존재하는 것과 비슷해.
이 악성코드는 피해자가 감염되면 해커에게 특정 신호를 전송하도록 제작되었지. 해커가 상대방이 감염되었음을 확인하고 다음 공격을 수행하기 위한 준비과정 중 하나야. 이 특정 신호는 OO조직이라고 판단할 수 있는 근거가 된다. 해커가 오랫동안 이 신호를 바꾸지 않았기 때문이지.
신입: 해킹조직을 판별하고 분류할 때 어려움은 무엇인가요?
팀장: 해킹조직은 자신들의 정체를 숨기기 위해 인터넷에 공개된 악성코드를 그대로 사용하는 경우도 있지. 해커가 목적에 맞게 변형할 수 있겠지만 다른 조직에서도 사용하는 공개 악성코드의 경우 조직을 판별하기가 꽤 어려워.
신입: 이 조직의 특성은 무엇인가요? 주로 타겟으로 하는 분야가 있나요? 대리: 과거에 이 해킹조직은 공직자 및 공공기관 전, 현직 직원들의 계정 정보를 훔치는 것에 집중했었지. 그러나 최근에는 해외 방위산업기술업체의 정보 탈취 시도가 포착되는 등 변화하려는 모습이 보여.
대리: 이 해킹조직이 훔친 방산기술 정보를 경쟁자에게 판매하고 있는 것으로 볼 때 앞으로는 랜섬웨어 유포를 통해 복구 목적으로
가상자산을 요구하는 방식으로 해킹 수법을 진화할 것으로 전망하고 있어. 과장: 가상자산 거래소를 직접 공격하여 해킹하는방법도 있겠군.

신입: 해킹조직의 DNA라는 단어가 이제 조금 와닿네요. 그들의 변화에 민감하게 반응해야 할 것 같아요. 변화 상태를 한번 찾지 못한다면, 영영 그들을 쫓아갈 수 없을 것 같아요.
팀장: 요즘 상황이 심상치 않아요. 여러 기관으로부터 해킹 메일을 수신했다던가, 악성코드에 감염됐다는 신고도 접수되고 있어요.
과장: 맞아. 최근 침해사고를 바탕으로 위기 평가 회의를 진행해보자.
 

첨부파일

없음