[데일리시큐][긴급] 데프콘 33 ‘프랙’ 40주년 기념호서 공개된 북한의 한국 해킹 파일…방첩사·대검찰청 등 국내 정부기관 및 통신사 표적 공격 드러나, 北·中 연계설 엇갈려

내용 요약

미국 비영리 단체 DDoSecrets가 'APT Down–The North Korea Files'라는 제목으로 북한 연계 해킹 조직 관련 8.9GB 분량의 유출 자료를 공개했습니다. 해당 자료는 해커 Saber와 cyb0rg가 탈취한 것으로, 내부 운영 문서, 자격 증명, 백도어 소스 코드, 피싱 인프라 로그 등을 포함하고 있습니다. 이 자료는 DEF CON 33에서 처음 소개되었습니다.

핵심 포인트

• 유출 자료: 북한 연계 해킹 조직 관련 8.9GB 분량의 데이터
• 자료 획득: 해커 Saber와 cyb0rg가 가상 워크스테이션 및 VPS에서 탈취
• 자료 내용: 내부 운영 문서, 자격 증명, 백도어 소스 코드, 피싱 인프라 로그
• 최초 공개: DEF CON 33 현장에서 배포된 Phrack 40주년 기념호

기술 세부 내용

1️⃣ DDoSecrets (Distributed Denial of Secrets)

• 미국의 비영리 단체로, 언론의 자유와 투명성을 옹호하며 공익을 위해 해킹된 또는 유출된 문서를 수집하고 배포합니다.
• DDoSecrets는 언론인, 연구원, 그리고 대중이 접근할 수 있도록 다양한 데이터 유출 사건과 관련된 자료를 제공합니다.
• 목표는 공공의 이익을 위해 정보를 공개하고, 권력 남용을 감시하며, 투명성을 증진하는 것입니다.

2️⃣ APT (Advanced Persistent Threat)

• 특정 목표를 가지고 장기간에 걸쳐 지속적으로 발생하는 사이버 공격을 의미합니다.
• APT 공격은 일반적으로 국가 지원을 받는 해킹 그룹이나 고도로 숙련된 해커 조직에 의해 수행됩니다.
• 주요 목표는 정보 탈취, 시스템 파괴, 스파이 활동 등이며, 은밀하게 네트워크에 침투하여 장기간 잠복하는 특징을 가집니다.

3️⃣ Virtual Workstation (가상 워크스테이션)

• 개인용 컴퓨터 환경을 클라우드 서버에서 가상화하여 제공하는 기술입니다.
• 사용자는 원격으로 가상 워크스테이션에 접속하여 작업을 수행할 수 있으며, 데이터는 중앙 서버에 저장되므로 보안성이 향상됩니다.
• 가상 워크스테이션은 개발, 디자인, 데이터 분석 등 고성능 컴퓨팅 자원을 필요로 하는 작업에 주로 사용됩니다.

4️⃣ VPS (Virtual Private Server, 가상 사설 서버)

• 하나의 물리적 서버를 여러 개의 가상 서버로 분할하여 사용하는 호스팅 서비스입니다.
• 각 VPS는 독립적인 운영 체제와 리소스를 가지며, 사용자는 루트 접근 권한을 통해 서버를 자유롭게 구성하고 관리할 수 있습니다.
• VPS는 웹 호스팅, 애플리케이션 호스팅, 데이터 백업 등 다양한 용도로 사용되며, 비용 효율적인 서버 관리 솔루션을 제공합니다.

5️⃣ Credential (자격 증명)

• 시스템 또는 서비스에 접근하기 위해 사용되는 사용자 이름, 비밀번호, API 키, 인증서 등의 정보를 의미합니다.
• 자격 증명은 사용자 인증 및 접근 제어를 위해 사용되며, 안전하게 관리되지 않을 경우 보안 침해의 원인이 될 수 있습니다.
• 강력한 비밀번호 정책, 다단계 인증, 자격 증명 관리 시스템 등을 통해 자격 증명을 보호하는 것이 중요합니다.

6️⃣ Backdoor (백도어)

• 시스템에 무단으로 접근할 수 있도록 만들어진 숨겨진 접근 경로를 의미합니다.
• 백도어는 공격자가 시스템에 침투한 후 다시 접근하기 위해 설치하거나, 개발자가 디버깅 및 유지 보수를 위해 의도적으로 만들 수 있습니다.
• 백도어는 보안 취약점을 통해 악용될 수 있으며, 시스템의 무결성을 훼손하고 중요 정보를 유출할 수 있습니다.

7️⃣ Phishing Infrastructure Logs (피싱 인프라 로그)

• 피싱 공격에 사용되는 서버, 도메인, 이메일, 웹사이트 등의 인프라 활동 기록을 의미합니다.
• 피싱 인프라 로그는 공격자의 IP 주소, 접속 시간, 사용된 스크립트, 전송된 이메일 내용 등의 정보를 포함합니다.
• 이러한 로그를 분석하여 피싱 공격의 근원지를 추적하고, 유사한 공격을 예방하는 데 활용할 수 있습니다.

8️⃣ DEF CON (데프콘)

• 세계적으로 유명한 해킹 컨퍼런스 중 하나로, 매년 미국 라스베이거스에서 개최됩니다.
• 해커, 보안 전문가, 연구원 등이 모여 최신 해킹 기술, 보안 취약점, 방어 전략 등을 공유하고 토론합니다.
• DEF CON은 다양한 해킹 대회, 워크숍, 강연 등을 통해 참가자들의 기술력을 향상시키고, 보안 의식을 고취하는 데 기여합니다.

9️⃣ Phrack (프랙)

• 해킹 문화와 관련된 내용을 다루는 전자 잡지로, 1985년에 처음 발행되었습니다.
• Phrack은 해킹 기술, 보안 취약점, 암호학, 네트워크 보안 등 다양한 주제에 대한 기사를 제공합니다.
• 해커 커뮤니티에서 오랫동안 영향력을 행사해 왔으며, 많은 해커와 보안 전문가들에게 영감을 주었습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168668