일본 경찰청(NPA)에 따르면 범죄 조직 라자루스 그룹(Lazarus Group)의 북한 해커들이 일본 내 암호화폐 회사를 노리고 있다. 지역 보고서에 따르면 NPA가 북한 사이버 범죄자 조직에 “공적 귀인”을 연결한 것은 이번이 다섯 번째입니다.
일본의 법 집행 기관 및 금융 규제 기관, Lazarus Group 공격에 대해 경고
최근에 발표된 NPA 사이버 보안 보고서에 따르면 악명 높은 범죄 조직인 Lazarus Group의 해커가 일본의 암호화 회사를 표적으로 삼고 있는 것으로 알려졌습니다. 당국자들은 용의자들에게 “공개 귀속”을 적용했으며 해커들이 북한 출신이며 사이버 범죄자 라자루스 갱단의 일원일 가능성이 높다는 점에 주목했습니다.
NPA는 Lazarus를 “북한 당국의 하위 조직”이라고 부르며 최근의 사이버 공격은 “암호화 자산 관련 비즈니스를 대상으로”하고 있다고 말합니다. 일본 NPA는 또한 미국 연방수사국(FBI)의 법 집행관들이 라자루스 그룹의 특정 공격 방법에 대해 유사한 경고를 보냈다고 지적했다.
NPA는 해커들이 ‘대상 회사의 임원을 사칭한 직원 피싱 이메일’을 보내고, ‘가짜 계정’을 가장해 ‘대상 회사 직원에게 접근’하기도 한다고 설명했다. 일본 뉴스 조직인 Japan News는 일본 당국이 악명 높은 나사로 그룹에 대해 경고한 것은 이번이 다섯 번째라고 자세히 설명합니다.
보고서는 NPA가 Lazarus와 관련된 특정 사례를 공개하지 않았다고 언급합니다. 그러나 Japan News 보고서에 따르면 이 문제에 정통한 소식통은 Lazarus가 2018년 Zaif 해킹과 2019년 Bitpoint Japan 해킹의 책임이 있다고 믿습니다.
NPA의 통지는 의심스러운 피싱 이메일과 변장을 이용하는 음흉한 캐릭터에 관여하는 것에 대해 경고합니다. 정보 보안 회사인 트렌드마이크로(Trend Micro)의 오카모토 카츠유키(Katsuyuki Okamoto) 임원은 NPA와 금융청(FSA)의 공동 경고가 이 문제에 주의를 환기시키는 데 도움이 된다고 말했습니다.
오카모토는 토요일 성명을 통해 “공적 귀속은 가해자의 전술에 대한 대중의 인식을 높이고 사람들이 조치를 취하도록 촉구할 것이기 때문에 중요하다”고 말했다.
일본 NPA와 FSA의 최신 통지는 북한이 10월 첫째 주에 일본 전역에 탄도미사일을 발사한 이후 나온 것이다. 북한이 마지막으로 일본에 미사일을 발사한 것은 5년 전인 2017년이다. 최근 북한의 아오모리현 미사일 도발 이후 양국 간 긴장이 고조되고 있다.
악명 높은 해킹 신디케이트 Lazarus Group의 사이버 공격에 대한 일본의 NPA 및 FSA 경고에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 이 주제에 대해 어떻게 생각하는지 알려주십시오.