북한 해킹공격 연도별 사례와 대응사례 1st

북한은 다양한 방법으로 해킹 공격을 시도하고 있으며, 최근 몇 년간에도 이에 대한 보도가 많이 이루어졌습니다.

하지만 해당 정보는 국가안보 문제와 관련이 있으므로 모든 사례가 공개되지는 않았습니다.
아래는 알려진 일부 북한 해킹 공격 사례를 연도별로 나열한 것입니다.

2014년

소니 픽쳐스 엔터테인먼트 해킹 사건:      

북한은 영화 "The Interview"를 상영하려는 소니 픽쳐스 엔터테인먼트를 대상으로 대규모 해킹 공격을 시도했습니다.
이로 인해 소니 픽쳐스 엔터테인먼트의 컴퓨터 시스템이 마비되는 등의 피해가 발생했습니다.

2016년

뱅크 라우스 공격 사건:                            
북한 해커들은 금융 기관의 SWIFT 금융 거래 시스템에 대한 해킹 공격을 시도하여 수억 달러의 자금을 탈취했습니다.

미국 대선 개입 의혹:                                
북한은 미국 대선 캠프에 대한 해킹 공격을 시도하여 정보를 탈취하고 캠프를 교란시켰다는 의혹이 제기되었습니다.

2017년

NHS 해킹 사건:                                      
북한은 영국 NHS(National Health Service)를 대상으로 대규모 해킹 공격을 시도하여 수천 건의 환자 기록을 삭제하고 시스템을 마비시켰습니다.

2018년

캐나다 국회 해킹 사건:                            
북한은 카나다 국회의 컴퓨터 시스템에 대한 해킹 공격을 시도하여 국회의 컴퓨터 네트워크를 마비시켰습니다.
ㆍ2018년 2월 15일, 북한 해커 그룹인 "Lazarus"가 캐나다 국회를 대상으로 대규모 해킹 공격을 가했습니다.
ㆍ북한의 정치적인 목적이나 국가보안 상의 이슈를 이유로 발생한 것으로 추정되며,
ㆍ캐나다 국회에서는 이 공격으로 인해 수백 개의 이메일 계정이 침해되었습니다.

해당 공격은 "불법적인 입국 요구서"를 첨부한 이메일을 통해 캐나다 국회 직원들에게 전송됩니다.
이메일의 첨부 파일에는 악성 코드가 포함되어 있었으며, 이를 클릭한 직원들의 컴퓨터에 악성 코드가 설치되어 국회 내부 네트워크를 침투하는 것이 목표였습니다.

[대응]
미국은 이 사건을 국가 안보 상의 이슈로 판단하여 대응하였습니다.
ㆍ미국 국가안보국(NSA)은 해당 해킹 그룹을 북한의 기밀정보국과 연결하여 북한 정부의 승인을 받은 공격으로 분석하였습니다.
ㆍ또한, 미국 국무부는 이 사건을 국제사회에 공식적으로 폭로하며, 북한에 대한 추가적인 경제제재를 발표하였습니다.

2019년

인도네시아 기관 해킹 사건:                    
북한은 인도네시아의 금융 기관을 대상으로 대규모 해킹 공격을 시도하여 자금을 탈취하고 고객 정보를 유출했습니다.

2020년

미국 최대 은행 해킹 사건                          
JP모건 해킹 사건은 북한 해커 그룹인 "Lazarus"가 대규모 금융 기관을 대상으로 한 금융 사기 공격의 일환으로 발생한 사례입니다.

해당 사건에서는 북한 해커들이 JP모건 은행의 계좌 정보를 유출하고, 이를 이용하여 공격 대상자의 돈을 탈취하는 사기를 수행했습니다. 이를 위해 북한 해커들은
ㆍ소셜 엔지니어링,
ㆍ스피어 피싱 등의 기술을 이용하여 JP모건 직원의
ㆍ로그인 정보를 탈취하고, 이를 통해 은행 시스템에 침투하여 공격을 수행했습니다.

이러한 공격으로 JP모건은 수백만 달러의 금전적 손실을 입었으며, 이외에도 고객의 개인정보가 유출되는 등 심각한 보안 위협을 경험하게 되었습니다.

[대응]
미국은 이러한 북한의 해킹 공격에 대해 강력한 대응을 보였습니다. 미국 정부는
ㆍ북한의 사이버 공격에 대한 경고를 내리고,
ㆍ북한의 해킹 그룹들을 제재 대상으로 지정하여 재무 부문에서의 금융 활동을 제한했습니다.

또한 미국은 이러한 해킹 공격에 대한
ㆍ정보 수집과 분석을 강화하고,
ㆍ사이버 보안 역량을 강화하는 대응책을 취했습니다. 이를 위해 미국은
ㆍ국가 사이버 보안 전략을 강화하고,
ㆍ사이버 보안 기술 개발과 연구를 지원하는 등 광범위한 대응책을 추진하고 있습니다.


"AppleJeus" 맬웨어 공격:                      
북한 기밀정보국이 개발한 악성 코드 "AppleJeus"를 이용한 해킹 공격으로, 암호화폐 거래소를 대상으로 공격을 가해 수천만 달러 상당의 가상 자산을 탈취하는 사례가 있었습니다.

"Cerberus" 맬웨어 공격:                      
북한 해커 그룹인 "Lazarus"가 개발한 악성 코드 "Cerberus"를 이용하여 글로벌 은행과 금융기관을 대상으로 공격을 가해 수억 달러의 금전적 손실을 발생시킨 사례가 있었습니다.

2021년

"VHD" 맬웨어 공격: 북한 해커 그룹인 "Kimsuky"가 개발한 악성 코드 "VHD"를 이용하여 남한의 방위산업 첨단기술 등 중요 정보를 유출하는 사건이 발생했습니다.

"Thallium" 맬웨어 공격: 북한 기밀정보국이 개발한 악성 코드 "Thallium"을 이용하여 남한 기업의 메일 서버를 공격하는 사건이 발생했습니다.

"Crimson" 맬웨어 공격: 북한 해커 그룹인 "Hidden Cobra"가 개발한 악성 코드 "Crimson"을 이용하여 전 세계적으로 금융기관, 정부기관, 에너지 회사 등을 대상으로 공격을 가해 수천만 달러의 금전적 손실을 발생시킨 사례가 있었습니다.

2022년

"SUNBURST" 공격:                                  
북한이 발동한 대규모 사이버 공격으로,
ㆍ소프트웨어 회사인 "SolarWinds"를 대상으로 한 공격
ㆍ수백 개의 기업과 정부기관의 네트워크에 침투하여 규모가 큰 사이버 스파이 사건으로 이어졌습니다.

"FASTCash" 공격:                                  
북한 기밀정보국이 개발한 악성 코드 "FASTCash"를 이용하여 ATM를 대상으로 한 금융 사기 사례가 발생했습니다.

이러한 북한의 해킹 공격은 꾸준히 이루어지고 있으며, 세계 각국의 경제적, 군사적