북한 해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체를 공략했다. 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버를 표적으로 삼았다.
이들은 악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL(Living off the Land)' 기법을 주로 구사했다. 이 같은 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다.
실제 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹 당해, 제품 설계도면과 설비 현장사진 등이 탈취됐다. 국정원은 북한이 대북제재로 인한 반도체 조달 어려움과 위성·미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 보고 있다.
국정원은 해킹 피해업체에 관련 사실을 통보하고 보안대책 수립을 지원했다. 또 추가 피해 방지를 위해 국내 주요 반도체 업체에도 위협정보를 제공해 자체 보안점검을 하도록 조치했다.
국정원 관계자는 “인터넷 노출 서버 ...
#
ITNews
#
IT뉴스
#
LotL자급자족
#
북한해킹
#
빅업반
#
아이리포기술사
#
자급자족공격
![[Daily IT_4월 26~28일] IT기술사와 함께 보는 주요 IT News(갤럭시 언팩행사, 美 망중립성 복원, 공공 초거대AI 도입 지침 마련, 애플 AI 등)](https://mblogthumb-phinf.pstatic.net/MjAyNDA0MjlfOTAg/MDAxNzE0MzUwMjYzNTgw.7uEQGlaTvsmjlAhGNfIgs8cQQPt0QznV7umpyaiWuccg.NdLc_EwoLbawpHBQa59C8Om-rZVn2xv_cme8iSt-wn0g.PNG/image.png?type=w2)
![[IT뉴스8월6일]AI검색/서치GPT,챗GPT감지도구, iOS18베타, 휴머노이드 피규어2](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MDZfMjA2/MDAxNzIyOTE2ODAxMTgx.T2fDRIiKHpDMP7h5DxbjcUujUFBtThL9OF2PmJyAFhgg.Gu1pArHV8z2H0C6JcA6G_8D--eQ9MPKqa4OxY3MQ7dkg.PNG/image.png?type=w2)
![[2월17일]메타 휴머노이드로봇 진출,데이터품질 핵심 DQ인증,해저케이블 프로젝트 워터워스](https://mblogthumb-phinf.pstatic.net/MjAyNTAyMTdfMjk4/MDAxNzM5Nzg2NzYwNzE5.kLDYWbDU-1OQ4S4ws23nxTcWpYetSheZxYN0UngkYugg.aFxVibA5aNH8dA8IsI1QroiBkl7OzjPJnbI7pLXsbfQg.PNG/image.png?type=w2)
![[복원중]빅분기 10회 기출 복원문제(25/4/5시행)해설,'빅분기모든것'교재 추천!](https://mblogthumb-phinf.pstatic.net/MjAyNTA0MDVfMjY4/MDAxNzQzODI2MzQzMDM2.92IbiDusAv4TKuoy7HxHXxaLXv7c-A3IJAaBmjJVQ0Mg.g7ljd0v6-H2nnpTu_KJOX7JVTj_dRxp3vGotqeII7gQg.PNG/image.png?type=w2)
![[6월11일]테슬라 22일 로보택시 개시, 가디언 에이전트, LMR(리튬망간리치) 배터리](https://mblogthumb-phinf.pstatic.net/MjAyNTA2MTJfMTQ5/MDAxNzQ5NzE1NDE0MjIw.MFuJDwgTHpjwJE305LxWrWKnXpk0iAv1PKYI65Ivdf0g._w45Jxca9fDM3NxcCSRbGk_LYjL4GvmNuMReNb8Me9og.PNG/image.png?type=w2)
![[10월15일]금융클라우드 보안가이드라인, AI 핵심 트렌드, RE100에서 CF100으로](https://mblogthumb-phinf.pstatic.net/MjAyNTEwMTZfMjI2/MDAxNzYwNTc1Mjg4OTM0.FdbqvPlUIgu1kHFSVplAXTJbmeIa5awLMLoYFN_uvCQg.XveAKfKKJBzpKElNaaFpyoL3l43opT-BDrylTU3XZgMg.PNG/image.png?type=w2)