본문 바로가기
랜섬웨어 정보

북한 해킹 조직의 랜섬웨어 공격 위험성 증가!

KRDC 2025. 3. 13. 15:28

북한 해킹 조직, 더욱 빠르고 은밀한 공격 위해 서비스형 랜섬웨어(RaaS) 사용

북한 해킹 조직, 더욱 빠르고 은밀한 공격 위해 서비스형 랜섬웨어(RaaS) 사용

북한 해킹 조직이 사이버 공격에 처음으로 외부 서비스형 랜섬웨어(RaaS)를 사용한 것으로 드러났습니다. 이는 북한 해킹 조직이 범죄 수법을 다양화하고 있음을 보여주는 사례로, 사이버 보안 전문가들의 우려를 자아내고 있습니다.

마이크로소프트(MS), 북한 해킹 조직 '문스톤 슬릿'의 '킬린' 랜섬웨어 사용 포착

세계 최대 IT 기업 중 하나인 마이크로소프트(MS)는 2025년 3월 10일, 북한 해킹 조직 '문스톤 슬릿(Moonstone Sleet)'이 최근 사이버 공격에서 서비스형 랜섬웨어 '킬린(Qilin)'을 사용한 사례를 포착했다고 밝혔습니다. MS는 위협 정보 관련 보고서에서 2월 말부터 문스톤 슬릿의 이러한 공격 유형을 발견했으며, "문스톤 슬릿이 이전에는 자체 개발한 맞춤형 랜섬웨어만 사용했지만, 이번 경우는 RaaS를 이용한 첫 사례"라고 지적했습니다.

[마이크로소프트사] “Since late February 2025, Microsoft has observed Moonstone Sleet, a North Korean state actor, deploying Qilin ransomware at a limited number of orgs. Moonstone Sleet has previously exclusively deployed their own custom ransomware in their attacks, and this represents the first instance they are deploying ransomware developed by a RaaS operator.”

서비스형 랜섬웨어(RaaS), 빠르고 은밀한 사이버 공격 가능

랜섬웨어는 피해자의 데이터나 장비를 잠그고 몸값을 요구하는 악성 코드입니다. 특히 RaaS는 비용을 지불하면 랜섬웨어 공격을 할 수 있도록 서비스 형태로 지원되는 고도의 사이버 범죄 비즈니스 모델로, 빠르고 정교하며 공격 주체를 숨길 수 있어 은밀한 사이버 공격이 가능합니다.

북한 해킹 조직, 러시아 기반 '킬린' 랜섬웨어 사용...몸값 수백만 달러 요구

MS에 따르면 문스톤 슬릿이 사용한 킬린 랜섬웨어는 러시아를 기반으로 2022년 5월부터 활동을 시작했으며, 2023년 말부터 공격이 급증했습니다. 킬린 랜섬웨어는 몸값으로 2만 5천 달러에서 수백만 달러까지 요구하는 것으로 알려졌습니다.

문스톤 슬릿, 금전적 이익과 사이버 스파이 활동 목적으로 공격 수행

MS는 북한 정권의 지원을 받는 문스톤 슬릿이 과거 '스톰-1789'로 알려졌지만, 이후 독자적인 활동을 펼쳐왔다고 지적했습니다. 문스톤 슬릿은 다른 북한 해킹 조직들이 성공적으로 사용한 수법과 독특한 공격 방법론을 결합해 금전적 이익과 사이버 스파이 활동을 목적으로 조직들을 공격하는 것으로 알려졌습니다.

북한, 사이버 범죄 수익으로 무기 확산 등 불법 활동 지원

북한은 사이버 범죄를 통해 얻은 수익으로 무기 확산 등 불법 활동을 지원하고 있습니다. 마이클 반하트 맨디언트 수석분석가는 "북한 해커들이 확보한 랜섬웨어 자금은 다른 여러 방식으로 북한 정권에 들어갈 가능성이 높다"며, "북한의 랜섬웨어 공격은 미사일과 핵 개발을 위한 수단"이라고 분석했습니다.

한국랜섬웨어방어센터(KRDC), 북한 랜섬웨어 공격 대비 위한 보안 강화 필요성 강조

북한의 랜섬웨어 공격은 그 수법이 더욱 다양해지고 있으며, 이는 국내 기업 및 기관들에게도 심각한 위협이 될 수 있습니다. 한국랜섬웨어방어센터(KRDC)는 북한의 랜섬웨어 공격에 대비하기 위한 철저한 보안 시스템 구축과 지속적인 보안 교육의 필요성을 강조합니다.

한국랜섬웨어방어센터(KRDC)의 랜섬웨어 보안 강화 솔루션

  • 랜섬웨어 보안 컨설팅: 기업의 보안 환경을 분석하고, 맞춤형 보안 강화 방안을 제시합니다.
  • 랜섬웨어 침해 사고 대응: 랜섬웨어 공격 발생 시 피해 확산 방지 및 데이터 복구를 지원합니다.
  • 랜섬웨어 보안 교육: 기업 임직원을 대상으로 랜섬웨어 예방 및 대응 교육을 제공합니다.

지금 바로 한국랜섬웨어방어센터(KRDC)와 상담하고, 랜섬웨어로부터 안전한 비즈니스 환경을 구축하세요!

#해킹 #랜섬웨어 #RAAS #북한 #킬린 #랜섬웨어예방 #랜섬웨어복구 #데이터복구 #디스크복구

'랜섬웨어 정보' 카테고리의 다른 글

북한을 코인 강국으로 만든 '라자루스'의 실체: 랜섬웨어 방어의 중요성  (0) 2025.03.31
랜섬웨어 공격 44% 급증! 병원 등 의료기관 각별한 주의 필요!  (0) 2025.03.13
FBI 경고! 서버 노리는 랜섬웨어 기승! 모바일 기기 보안 주의보 발령!  (0) 2025.02.25
2조원대 암호화폐 해킹 사건 발생! 북한 라자루스의 위협, 기업 보안 담당자들의 주의가 필요합니다.  (2) 2025.02.24
리눅스 랜섬웨어 출현으로 기업 보안 위협 증대 중  (1) 2024.07.13

'랜섬웨어 정보' Related Articles

티스토리툴바