[스크랩]한국 정부 관련 외곽단체 해킹, '워터링 홀' 방식

안녕하세요~ 벌써 시간이 2017년의 반이나 지나가고 있네요.. 

나이는 계속 들고.. 시간은 기다려주지도 않고 정말 빠른것같습니다.

그만큼 해킹기법 또한 계속 새로 등장하고 있는데요.

오늘은 한국 정부 관련 외곽단체에 해킹이 시도되었다는 소식입니다.

바로 북한소행으로 새로운 해킹수법을 이용한 '워터링 홀(Watering hole)' 방식 인데요..

워터링 홀 방식은 평소 자주 방문하는 홈페이지에 미리 악성 코드를 심어두고 당사자가 접속하면, 해당 PC를 감염시키는 방식이라고 하네요.

이 기법은 사자가 물웅덩이에 매복 하는 것에 비유해 '워터링 홀' 이라고 불리고, 

보안이 약한 관련 기관에 몰래 덫을 놓는 방식이라고 합니다.

WSJ(월스트리트저널)은 사이버보안 전문가들이 지난 2월부터 세 달동안 정부 관련 외곽단체의 웹사이트에 덫을 놓는 해킹 공격이 감지됐고, 

이는 북한 소행일 가능성이 높다는 분석이 나왔다고 합니다. 

그리고 그 대상은 외교와 항공우주, 통일, 금융 관련 웹사이트 9곳이라고 합니다.

또한 WSJ에 따르면 북한의 해킹 그룹이 A, B, C팀 등으로 이루어져 있는데 각각 역할이 다르게 분류가 된다고 합니다.

이번 워터링 홀 해킹은 아마 한국 내 해킹에 주력하는 B팀이 주도된걸로 추정된다고 합니다.

WSJ "韓정부 관련 외곽단체 해킹, `워터링 홀` 방식 북한 소행"

박종진 기자 truth@dt.co.kr | 입력: 2017-05-31 08:40

---

북한이 새로운 해킹수법인 '워터링 홀(Watering hole)' 방식으로 한국 정부 관련 사이버 공격을 시도한 것으로 추정된다.

30일(현지시각) 월스트리트저널(WSJ)에 따르면 북한은 한국 정부 관련 외곽단체를 대상으로 지난 2월부터 워터링 홀 방식의 해킹 공격을 진행한 것으로 보인다.

워터링 홀 방식의 해킹은 공격 대상이 평소 자주 방문하는 홈페이지에 미리 악성 코드를 심어둔 뒤 당사자가 접속하기를 기다리는 수법이다. 해킹 대상이 방문할 가능성이 있는 홈페이지에 미리 악성코드를 심어둔 뒤 당사자가 접속하면 해당 PC를 감염시켜 침투하는 것이다.

직접 해킹하기 어려운 공격 대상에 대해 비교적 보안이 약한 관련 기관에 몰래 덫을 놓는 방식으로, 사자가 물웅덩이에 매복하는 것에 비유해 '워터링 홀'이라고 불리고 있다.

WSJ는 사이버보안 전문가들이 지난 2월부터 세 달간 한국 정부 관련 외곽단체의 웹사이트에 덫을 놓는 해킹 공격이 감지됐으며, 이는 북한의 소행일 가능성이 높다는 분석을 내놨다고 전했다.

이번 해킹 공격 대상은 외교와 항공우주, 통일, 금융 관련 웹사이트 9곳으로 알려졌다.

WSJ는 이번 사이버 공격에 워터링 홀이라는 신종 수법이 사용됐다는 점에 주목했다. 최근 아시아 등 글로벌 은행을 상대로 비슷한 수법의 해킹 공격이 있었다며 북한의 연루 의혹을 제기했다.

WSJ은 북한의 해킹그룹이 외국 은행·기업을 담당하는 A팀, 한국 내 해킹에 주력하는 B팀, 이메일 발송·정보 수집 등의 C팀 등으로 분류된다고 밝혔다. 이번 워터링 홀 해킹은 B팀이 주도한 것으로 추정되고 있다.

또 북한의 해킹 공작원이 1300명에 달하며 10여 곳의 지원조직까지 더하면 5000명을 넘어설 것이라고 덧붙였다.

박종진기자 truth@dt.co.kr

(출처:http://www.dt.co.kr/contents.html?article_no=2017053102109960049001)

정말 날이 갈수록 북한의 소행은 무섭네요.. 

만약 워터링 홀 해킹을 발견하지 못했다면 지금쯤 우리나라에 어떤일이 일어날지 아무도 모르는 것 같습니다.

다들 기술이 발전함에 따라 편리함도 따르겠지만 그만큼 위협에 노출 되기 마련입니다.

아무리 생각해도 편리함과 보안은 반비례 한것같습니다.

다들 여러 곳에서 보안에 힘써주시는 분들 덕에 저희가 안전하고 편히 컴퓨터를 쓰고있네요.

언제나 보안에 주의하자고 강조를 해보면서.. 포스팅 마치겠습니다.

좋은 하루 되세요!