[기사]탈북자 노린 모바일 APT 공격 발견…‘금성121’ 소행 추정

탈북자 노린 모바일 APT 공격 발견…‘금성121’ 소행 추정

-탈북자와 대북 분야 관련자를 대상으로 한 금성121 조직의 모바일 APT(지능형지속공격) 공격이 발견돼 주의가 필요

---

보안 전문 기업 이스트시큐리티는 지난 6월부터 탈북자와 대북 단체, 외교, 안보, 통일 분야 관련자 등을 대상으로 지속적으로 수행됐던 모바일 APT공격 '드레곤 메신저 오퍼레이션'이 포착됐다고 5일 밝혔다.

 

..

 

[2019년 11월 05일 디지털타임스 김은지 기자] [기사 원문 보기]

탈북자 노린 모바일 APT 공격 발견…‘금성121’ 소행 추정

 

---

'금성 121'은 특정 정부의 후원은 받는 것으로 알려진 해킹 조직으로 주로 한국의 탈북자, 대북관련 활동 기관이나 사람들에게 공격을 시도한 조직이다.

 

이 조직은 이전에도 여러번 한글, 워드 등의 문서 파일을 비롯하여 암호화폐, 이미지 파일 등 다양한 공격 도구를 이용해 APT 공격을 시도하였다.

 

이번 공격은 이스트시큐리티에서 공격에 사용된 악성앱을 탐지명 'Trojan.Android.Agent'으로 차단하고 있다. 

 

그렇다면 APT가 무엇이길래 이렇게 반복해서 공격을 하는지 알아보았다.

(사실 매번 개념이 헷갈려서 기사를 선택한 것도 있다)

 

---

APT(Advanced Persistent Threat)

-지능형 지속공격

-원하는 타깃(기업, 조직 등)을 공격 대상으로 선정하고 공격 대상이 모르는 사이에 악성코드를 심어 은밀하게 원하는 목적을 이루는 공격 방식

-사회공학기법*과 결합하여 공격 

 

 *사회공학기법(Social Engineering): 다양한 분야에 걸쳐 사용되는 단어이며, 보안의 경우 사람의 신뢰성을 이용해 공격을 시도할 수 있는 기회를 만드는 것. 즉, 사람을 이용해 보안절차를 무시하고 공격 할 수 있는 기반을 마련할 수 있는 기법.

ex)보안 부서 직원 A씨의 이메일로 신뢰할 수 있는 웹사이트의 메일로 위장한 가짜 이메일을 지속적으로 보내 가짜 이메일을 여는 순간 악성코드에 감염됨

 

즉, APT 공격은 

 1)지능적으로 공격 대상을 선정하여 유인하고

 2)지속적으로 공격 대상이 모르게 조금씩 공격을 시도한다.

 

APT 공격에서 가장 중요한 보안 솔루션 적용 대상은 사람이지 않나 싶다.

APT는 사람이 행하는 활동으로 악성코드와 같이 악의적인 공격들이 실행되는 공격 기법이다. 따라서, 지능적이고 지속적인 공격 기법에 맞춰 공격 타겟이 되는 사람도 지능적이고 지속적으로 보안 의식을 내제화 시켜야 할 것이다.

 

더욱이 최근에는 SNS의 홍보 게시물을 이용하거나 메신저를 통해 모바일 애플리케이션을 설치하도록 유도하는 등의 지능적인 모습도 보여주는 만큼 더더욱 사람(사용자) 기반의 실효성 있는 보안 솔루션을 고안해야 한다 생각한다.

(SNS에 나오는 수많은 홍보물 중에 APT 공격용 앱이 있을 수 있다하니 손가락 조심해서 스크롤 해야겠다,,허허)

 

---

피드백은 언제나 대환영입니다 :)