[데일리시큐]“사이버 위기 상황, 대한민국은 지금 사이버보안 컨트롤타워가 존재하는가”

내용 요약

DDoSecrets라는 미국의 비영리 데이터 아카이브 단체가 'APT Down–The North Korea Files'라는 이름으로 북한 해킹 그룹의 내부 자료를 공개했습니다. 이 자료는 약 8.90GB 규모이며, 해커의 워크스테이션과 VPS에서 탈취한 문서, 도구, 로그 등을 포함하고 있습니다. 자료 공개는 해킹 문화지 'Phrack' 최신호와 동시에 이루어졌으며, 한국 피해자에게 사전 통보되었다고 합니다.

핵심 포인트

• APT Down–The North Korea Files: 북한 해킹 그룹의 내부 자료를 담고 있으며, 해커의 워크스테이션 및 VPS에서 탈취되었습니다.
• DDoSecrets: 미국의 비영리 데이터 아카이브 단체로, 해당 자료를 공개했습니다.
• Phrack: 해킹 문화지로, 자료 공개가 이 잡지 최신호와 동시에 이루어졌습니다.
• 한국 피해자에게 사전 통보가 이루어졌습니다.

기술 세부 내용

1️⃣ APT (Advanced Persistent Threat)

• 정의: 특정 목표를 지속적으로 공격하는 고도화된 해킹 그룹 또는 공격 행위를 의미합니다. APT 공격은 일반적으로 정부, 기업, 또는 주요 기관의 정보를 탈취하거나 시스템을 파괴하는 것을 목표로 합니다.
• 특징:
  • 장기간에 걸쳐 은밀하게 진행됩니다. ️‍♂️
  • 특정 목표를 가지고 맞춤형 공격을 수행합니다.
  • 다양한 공격 기법을 사용하며, 사회공학적 기법을 활용하기도 합니다.
  • 제로데이 공격과 같은 최신 취약점을 활용합니다. 漏洞
• 예시:
  • Stuxnet: 이란의 핵 시설을 공격한 것으로 알려진 APT 공격
  • APT37 (리퍼): 한국을 주요 타겟으로 하는 북한의 APT 그룹

2️⃣ DDoSecrets (Distributed Denial of Secrets)

• 정의: 미국의 비영리 데이터 아카이브 단체로, 정부, 기업, 개인 등에 대한 유출된 데이터를 수집, 보관, 공개하는 역할을 합니다. ️
• 목표: 언론의 자유와 투명성을 증진하는 것을 목표로 합니다.
• 활동:
  • 유출된 데이터를 검증하고 분류하여 공개합니다. ✅
  • 데이터의 출처와 내용을 투명하게 공개합니다.
  • 언론인, 연구자, 시민들에게 데이터를 제공합니다. ‍
• 논란: 데이터 공개의 윤리적, 법적 문제에 대한 논란이 있습니다.

3️⃣ VPS (Virtual Private Server)

• 정의: 하나의 물리적 서버를 여러 개의 가상 서버로 분할하여 사용하는 서비스입니다. 각 VPS는 독립적인 운영체제와 리소스를 가지며, 사용자는 서버에 대한 관리자 권한을 가집니다. ️
• 장점:
  • 비용 효율적: 전용 서버에 비해 저렴한 비용으로 서버를 사용할 수 있습니다.
  • 유연성: 필요에 따라 서버 리소스를 쉽게 확장하거나 축소할 수 있습니다. ⬆️/⬇️
  • 독립성: 다른 VPS 사용자의 영향을 받지 않고 독립적으로 운영됩니다. ️
• 활용:
  • 웹 호스팅: 웹사이트, 블로그, 온라인 쇼핑몰 등을 운영하는 데 사용됩니다.
  • 애플리케이션 호스팅: 웹 애플리케이션, 게임 서버 등을 운영하는 데 사용됩니다.
  • 개발 및 테스트 환경: 소프트웨어 개발 및 테스트를 위한 환경을 구축하는 데 사용됩니다.

4️⃣ Phrack

• 정의: 1985년에 시작된 해킹 문화 잡지로, 해킹 기술, 보안 취약점, 해킹 사건 등에 대한 정보를 다룹니다.
• 특징:
  • 해킹 커뮤니티에서 높은 권위를 가지고 있습니다.
  • 기술적인 깊이와 분석력이 뛰어난 기사들을 제공합니다.
  • 해킹 문화와 철학에 대한 논의를 촉진합니다. ️
• 영향: 해킹 기술 발전과 보안 의식 향상에 기여했습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168698