카스퍼스키랩은 노베타(Novetta) 보안 회사를 비롯한 다른 업계 파트너와 함께 일명 ‘오퍼레이션 블락버스터(Operation Blockbuster)’ 합동 연구 조사에 참여해 대규모 사이버 공격의 배후를 밝혔다.
이번 연구 조사의 목적은 전 세계 수많은 기업을 대상으로 전통적 사이버 스파이 활동은 물론 컴퓨터 데이터 파괴까지 저지르는 악랄한 해커 조직인 라자루스그룹(Lazarus Group)의 활동을 저지하는 것이다.
라자루스그룹은 2014년 있었던 소니픽처스엔터테인먼트 공격 사건과 대한민국의 미디어 및 금융 조직을 겨냥한 2013년 3.20 공격(이하 DarkSeoul)의 배후로 지목되는 조직이다.
2014년 유명 영화 제작사인 소니픽처스엔터테인먼트(SPE)를 노린 공격이 발생한 후 카스퍼스키랩의 글로벌 위험 정보 분석팀(GReAT)은 공격에 사용된 것으로 공식적으로 파악된 데스토버(Destover) 악성 코드 샘플을 조사하기 시작했다. 그리고 곧 금융 조직, 방송국 및 제조 회사를 대상으로 하는 여러 사이버 스파이 및 사이버 사보타주 공격에 대한 폭넓은 조사로 확대됐다.
다양한 악성 코드의 공통된 특징을 근거로 카스퍼스키랩은 수십 가지의 개별 사이버 공격을 그룹화하고 이들이 모두 같은 해킹 조직에서 시작된 것임을 파악할 수 있었다. 이 사실은 오퍼레이션블락버스터에 속한 다른 보안 업체의 자체 분석에서도 확인된 바 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지