인터뷰/방송/기고
조선일보, 북한 해킹 조직 '라자루스(Lazarus)'와 관련해 S2W 취재
2024.05.14
S2W가 취재에 협조한, 북한 해킹 조직 ‘라자루스 (Lazarus)’에 대한 기사가 조선일보에 발행되었습니다.
대법원 전산망을 해킹한 라자루스는 ‘김수키(Kimsuky)’와 더불어 북한 정찰총국의 양대 해킹 조직으로, 한국, 미국, 중국 등 국가를 가리지 않고 공공 기관과 은행 등을 공격해 기밀 정보를 훔치고 가상 자산을 탈취해 수익을 얻고 있습니다.
북한의 해커들은 다수의 내부 직원 계정과 단말기를 대상으로 해킹 메일 등 함정을 파놓은 후, 이들이 걸려 들면 몇 달, 길게는 몇 년에 걸쳐 정보를 조금씩 빼가는 수법을 사용하니 조심하시기 바랍니다.
S2W 서상덕 대표는 “이런 방식으로 해킹당한 시스템은 대용량 유출이나 외부 통신 같은 이상 징후가 없기 때문에 탐지가 어렵고, 중도에 탐지되더라도 자체 시스템이 업데이트되는 과정에서 이전 기록이 삭제돼 언제부터 얼마나 피해 봤는지 알기 어렵다”며 북한 해킹 공격 감지의 어려움을 강조했습니다. 고도화되어가는 북한의 해킹 수법에 대한 적극적인 보안 대책이 필요할 것으로 보입니다.
🔎조선일보 기사 바로 보기:
“여러 곳에 ‘함정’ 설치… 길게는 몇 년에 걸쳐 야금야금 정보 빼내 - 北 정찰총국의 라자루스"
행사/세미나/교육
S2W, 올해 6월 일본에서 열리는 FIRSTCON 2024에서 LockBit을 주제로 발표 예정
2024.05.13
이전 글
제품/서비스 출시
SAIP, 검색증강생성(RAG)의 정확도 향상으로 LLM 환각 현상 개선
2024.05.16
다음 글