과거 북한 해킹 그룹은 그룹별로 특징이 있었습니다.
그래서, 악성코드만으로도 그룹 구분이 어느 정도 가능했습니다.
하지만, 지금도 그룹별 악성코드 특징이 있습니다만 점점 어려워지고 있습니다.
바로..
북한 해킹 그룹 간의 협력 정황 때문입니다.
북한 해킹 그룹 협력
먼저 공개한건 한국 정부 기관입니다.
2024년 한국 정부 기관은 북한 해킹 조직의 건설, 기계 분야 기술절취 주의를 발표합니다.
국가사이버안보센터
국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록
www.ncsc.go.kr:4018
발표 내용에는 Kimsuky와 Andariel 그룹이 협력해서 공격했다고 언급되었습니다.
'주체를 북한 정찰총국 산하 김수키1) 및 안다리엘2) 해킹조직으로 평가하며, 정찰총국 산하 2개 해킹 조직이 같은 시기에 동일한 정책적 목적을 달성하기 위해 특정 분야를 집중 공격하는 것은 이례적인 것으로 철저한 대비가 필요합니다'
대만 HITCON CMT 2024 컨퍼런스에서 Kimsuky 그룹에 대한 내용이 발표됩니다.
https://hitcon.org/2024/CMT/agenda/8aec83e3-0a5f-4b98-8141-2977f87f43fb/
발표자료에는 북한 그룹간 협력이 언급됩니다
https://xcoolcat7.tistory.com/1568
북한 해킹 그룹 Lazarus와 Kimsuky의 분화 - 더 많은 그룹으로 나뉘어야 할 듯
북한의 해킹 그룹에서 유명한건 크게 Kimsuky와 Lazarus으로 나눕니다. . MS “북 새 해킹조직, 온라인 게임 통해 악성코드 배포” (2024.05.29)https://www.rfa.org/korean/in_focus/nk_nuclear_talks/microsoftnkcyber-05292024
xcoolcat7.tistory.com
이제는
이외에도 북한 해킹 그룹이 협력해서 공격하고 있다는 정황은 계속 발견되고 있습니다.
따라서 단순히 공격 대상이나 악성코드만 보고 특정 그룹 소행이라고 판단하기는 어렵습니다.
'보안위협 (악성코드, 취약점) > Threat Actor' 카테고리의 다른 글
| Silk Typhoon (Hafnium) 그룹 관계자 의심 중국인 쉬쩌웨이 (Xu Zewei) 체포 (2) | 2025.08.11 |
|---|---|
| 중국의 역습(?) 사이버공격 미국 NSA 와 대만 관계자 실명 공개 (2) | 2025.06.30 |
| 미국 정부, 중국 아이순 (I-SOON) 직원 기소 (4) | 2025.06.23 |
| MS와 크라우드스트라이트 협력 ? 위협그룹 이름 통일화는 아직 먼길 (0) | 2025.06.09 |