https://zdnet.co.kr/view/?no=20171120143323#_enliple
해킹당한 국방부, 애꿎은 보안업체에 '화풀이'
"사전고지 안했다"며 손배소 제기…비판여론 거세
입력 :2017/11/20 16:05

https://www.itworld.co.kr/article/3556388/%EB%A7%90%EB%8F%84-%EB%A7%8E%EA%B3%A0-%ED%83%88%EB%8F%84-%EB%A7%8E%EC%95%98%EB%8D%98-2023%EB%85%84-it-%EC%97%85%EA%B3%84-10%EB%8C%80-%EC%82%AC%EA%B1%B4-%EC%82%AC%EA%B3%A0.html

“말도 많고 탈도 많았던 2023년” IT 업계 10대 사건 사고

2024.01.026분

2023년 IT 분야에서 일어난 여러 사건은 문화와 지리는 물론, 기술 그 자체의 근본적 변화를 조명한다. 생성형 AI가 기술과 사회의 많은 면에 영향을 미쳤음은 분명하다. 그러나 지역적 긴장이 전 세계적 사이버보안 공격을 발화시키기도 했다. IT 거대 기업의 지배가 공고해지면서 규제 관청이 더욱 엄격하게 독점적 기업 사례와 수백억 달러 규모의 인수 합병에 제동을 거는 일도 있었다.
1년 전 챗GPT를 공개하면서 생성형 AI 시대를 연 오픈AI CEO 샘 알트먼의 축출은 올해 IT 업계에 큰 충격을 던졌다. 이사회가 11월 17일 “솔직하지 않았다”라는 미심쩍은 발표를 하며 알트먼을 파면한 후 마이크로소프트는 알트먼은 물론 그를 따라 오픈AI를 떠나고 싶은 모든 직원을 고용하겠다고 나섰다. 사실상 오픈AI의 거의 전 직원이 여기에 해당했다. 오픈AI는 한 발 물러서 알트먼을 다시 고용했다. 
안개가 어느 정도 걷히자 이야기의 초점이 잡히기 시작했다. 오픈AI 이사회는 알트먼이 투자자에 대한 압박과 많은 컴퓨팅 자원 요금을 지불해야 할 필요에 사로잡혀 너무 빨리 제품을 출시하라고 압력을 가하기 시작했고 안전한 AI 시스템을 만든다는 맨 처음의 미션을 경원시하기에 이르렀다고 믿었다. 알트먼은 오픈AI 복귀후 완전히 새로운 이사진과 함께 기술 발전을 저지하려는 시도를 무시하고 선두를 유지하려는 경쟁과 상업적 우려라는 오래된 딜레마를 조명하고 있다. 

미국 법무부 vs. 구글 : 20년만의 최대 반독점 분쟁 
미국 법무부가 9월 구글을 대상으로 반독점 수사를 시작했다. 인터넷 거물 기업인 구글이 특히 애플 기기를 위시한 다양한 기기에서 기본 검색 엔진으로 지정되는 거래로 검색 분야의 독점 체제를 불법 구축했다는 혐의에서다. 1990년대 미국 법무부가 윈도우에 인터넷 익스플로러 브라우저를 끼워 팔기 한 것이 불법이라는 소를 제기한 이래 가장 규모가 큰 반독점 사례다. 아이러니한 것은 이번 사례의 검사 측 주요 증인이 마이크로소프트 CEO 사티야 나델라라는 것이다. 나델라는 구글의 독점적 이익이 AI 기반의 검색이 자리 잡으면서 구글의 독점 체제 이익이 퍼블리셔를 종속으로 이끌 것이라고 증언할 예정이다. 
거대 IT 기업의 독점 때문에 공공의 불안이 커지는 상황에서 구글 사건은 진행 중인 사례 중 하나에 불과하다. 9월 미국 연방 거래 위원회는 아마존의 전자 상거래를 고소했고, 광고가 문제된 구글의 반독점 소송도 2024년에 시작될 예정이다. 규제 관청이 반경쟁적 관행에 맞서려는 의지가 높아지면서 IT 시장 지형도가 변동될 수도 있다. 
아마존에서 시작된 정리 해고 바람
2023년 새해가 시작된 바로 다음날 아마존은 1만 8,000명의 직원을 해고한다고 발표했다. 2023년 IT 기업을 강타한 재정 긴축의 시작을 알리는 첫 대규모 해고였다. 이후 시스코, 메타, 마이크로소프트, 구글, IBM, SAP, 세일즈포스 등 IT 대기업과 소기업까지 차례로 해고를 단행했다. 문제는 IT 기업이 팬데믹 폐쇄와 함께 원격 근무와 전자 상거래를 지원하기 위해 많은 IT 기술을 단시간에 대거 구입하면서 신규 인력도 많이 늘렸고 2023년을 겪으면서 매출 감소에 직면했다는 것이다. 
엄격해진 규제, 200억 달러 규모의 어도비-피그마 인수 불발 
기술에 대한 규제 감사가 증가했다는 또 다른 신호는 어도비와 협업 인터페이스 설계 도구 업체인 피그마가 지난 12월 200억 달러 규모의 인수 합병이 불발됐다고 발표한 것이다. EU 집행위원회는 11월에 이의를 제기하는 성명을 발표하면서 복수의 시장에서 경쟁을 감소시킬 우려가 있다고 밝혔다. 몇 주 후 영국 경쟁 규제청도 이의 성명을 발표했다. 마지막 쐐기를 박은 것은 미국 법무부가 인수 공식 취소 며칠 전 어도비와 회의를 주최해 반독점 소송을 제기하겠다는 의견을 낸 것이다. 
올해 성사된 IT 기업의 인수 합병은 마이크로소프트의 690억 달러 액티비전 인수, 브로드컴의 690억 달러 VM웨어 인수 등이 있었다. 그러나 거래가 완료되기 전까지 규제 관청의 간섭으로 많은 양보가 이루어졌고 연말까지 미국 연방 무역 위원회는 계속해서 브로드컴의 인수 합병에 반대 의견을 내고 있었다. 

무브잇 해킹 : 계속되는 공격과 CISO의 정밀 조사 
2023년 5월 말 프로그레스 소프트웨어는 파일 교환 소프트웨어인 무브잇(MOVEit)에서 권한 없는 액세스를 허용하는 취약점을 발견했다고 발표했다. 이때부터 보안 분야의 악몽이 시작됐다. 6개월 후 이 취약점의 결과로 전 세계 2,620곳의 기업과 7,720만 명의 사용자가 정보 유출로 피해를 받았다. 
보안 사고 때문에 프로그레스 소프트웨어는 미국 증권거래소(SEC)의 수사를 받았고 이후 SEC는 사이버보안 업체와 임원에 대한 정밀 수사를 강화했다. 별도 사례에서 SEC 직원은 2020년 자사 인프라 공격에 대한 솔라윈드의 대응에 대해 CSIO를 포함한 솔라윈드 직원 개인에 대한 법적 대응을 권고한 바 있다. 사이버 보안 전문가 개인에게 완전히 새로운 책임이 부과될 수 있음을 알리는 변화다. 
사이버 공간으로 확대된 이스라엘 하마스 분쟁
이스라엘과 하마스의 분쟁이 계속되는 상황에서 양측의 민족 국가 단위의 공격자 집단이 앞다투어 DDOS 공격과 웹사이트 변조를 시작하며 사이버 공간이라는 새로운 전쟁터가 열렸다. 한편, 러시아 역시 해커와 사이버 범죄자를 활용해 대 우크라이나 보안 공격을 진행하고 있고, 중국 역시 대만에 대한 사이버 공격을 늘리고 있다. 지정학적 긴장이 고조되면서 민간 부문 기업과 시만 사회 조직까지 사이버 보안 위기에 말려들 수 있기 때문에 여러 CISO가 경계를 늦추지 않고 있다. 
미국, 대 중국 반도체 수출 규제 확대 
지난 10월, 미국은 중국이 AI와 슈퍼컴퓨터용 최신 칩의 접근을 제한하기 위해 추가 수출 규제 조치를 시행했다. 지난 1년 동안 강화된 기술 무역 전쟁이 확대되고 전 세계 반도체 공급망에 방대한 영향을 미쳤다. 새로운 규제에는 중국과 마카오에 본사를 둔 모든 기업과 미국과의 무기 거래 금지 대상인 모든 국가에 대한 전 세계적 라이선스 요건이 포함됐다. 
수출 규제의 명시적 목적은 AI, 군사 현대화, 인권 유린에 중국이 사용하는 최신 기술의 접근을 금지하는 것이다. 그러나 미국은 동맹국에게도 대 중국 반도체 수출 중단을 압박하고 있다. 반도체 무역 전쟁은 최신 반도체와 제조 장비와 관련된 모든 제품의 전 세계 공급망에 큰 영향을 미치고 있다. 

애플 비전 프로 : 백 투 더 퓨처 
2023년 중반 애플은 오랫동안 많은 이가 기다린 혼합현실 헤드셋 비전 프로(2024년 중 발매 계획)을 발표했고 CEO 팀 쿡은 물리적 환경과 디지털 정보를 혼합하는 공간 컴퓨팅이라는 새로운 기술 시대를 선언했다. 애플이 센서, 재료 과학, 디스플레이, 프로세서에 대한 수십 년 동안의 연구 개발을 기반으로 복잡한 기술을 활용해 3,499달러에 달하는 비전 프로를 설계했다는 점에는 의문의 여지가 없다. 메타 CEO 마크 주커버그도 사운을 혼합 현실에 걸었다. 그러나 대중은 웨어러블 기기에 큰 관심을 보이지 않고 있고, 최근 헤드셋 판매량도 하락하고 있다. 
애플 비전 프로와 메타의 신제품 퀘스트 3에 대한 기대는 2024년에 시장이 반등할 조짐을 나타내는 신호로 읽힌다. 그러나 높은 가격, 제한된 콘텐츠, 복잡성, 실용적 애플리케이션 부족 등은 많은 사용자에게 혼합 현실이 진정한 현실로 도달하기까지의 과제로 지적된다. 

‘원격 근무의 대명사’ 줌의 사무실 복귀 시행 
2023년 가장 아이러니였던 IT 기업은 줌이다. 영상 회의 기업 줌은 팬데믹 기간 동안 재택 근무와 동의어가 되었다. 그래서 줌이 지난 8월 직원 대다수 대상으로 사무실 복귀 조치를 시행한 것이 큰 화제가 된 것이다. 비슷한 사례도 많다. IBM의 소프트웨어 부서는 전 세계 지사를 대상으로 사무실 복귀를 의무화했고 메타도 사무실 복귀 규칙을 무시한 직원에게 해고 대상이 될 수 있다고 경고했으며, 아마존은 사무실 근무 규정을 준수하지 않은 직원을 비난했다. 그러나 원격 근무를 비즈니스 모델로 한 줌의 사례를 보면 더더욱 기업 책임자들이 가상 근무 환경이라는 개념을 재고하고 있음을 알 수 있다. 

AI가 인류 멸종을 가져올 것이라는 IT 책임자들의 경고 
AI 진화를 경고하는 한 단어는 바로 ‘멸종’이라는 사건이다. 아이러니일뿐 아니라 무섭고 혼란스럽기도 한 단어다. 지난 5월 수백 명의 학자, 유명인, 그리고 지구에서 가장 발전한 생성형 AI 시스템을 구축하려고 전력하는 IT 업계 책임자가 연대한 서명에서 나온 말이다. “AI가 가져올 멸종이라는 위험을 완화하는 것은 팬데믹이나 핵 전쟁 같은 전 사회적 수준의 위험이자 전 지구적 우선순위”라는 말이 분명 결함이 있는 생성형 AI 애플리케이션 보급을 위해 경쟁하는 IT 기업 경영자에게서 나왔다는 것은 너무나 이상하다. 
그러나 각국 정부는 이러한 요청에 응답하고 있다. EU AI 법안 마련까지 얼마 남지 않았다. AI 법은 사기업이나 정부 기관, 광범위한 행정 명령이 AI를 어떻게 규제할지를 정하는 법이다. 조 바이든 미국 대통령은 AI 감독 규제책을 내놨다. 기술에 있어서는 가장 참혹한 예측도 가장 낙관적인 희망도 보통 현실이 되지는 않는다. 그러나 산업 규제자, 경제학자, 사회역사학자가 모두 동의하는 것은 한 가지다. 어찌 됐든 생성형 AI가 인류의 삶과 일에 심층적인 영향을 미칠 것이라는 점이다.

https://www.google.com/amp/s/www.chosun.com/politics/north_korea/2025/11/30/DFQKENGB7JBTBKPHR3GKMV65WQ/%3foutputType=amp
北 해킹 조직 라자루스‧김수키, 1년 동안 58건…'한국 겨냥' 공격 집중
입력 2025.11.30. 15:06
수정 2025.12.01. 10:48

https://www.google.com/amp/s/www.hankyung.com/amp/2025070226807
성실했던 직원의 두 얼굴…전세계서 2조원 슬쩍 '발칵'
입력2025.07.02 07:38 
수정2025.07.02 08:28

https://m.boannews.com/html/detail.html?idx=121327

북한의 라자루스, 이번에는 GUI 프레임워크 사용해 멀웨어 만들어

2023-08-25 22:55

라자루스를 가장 심각한 위협 중 하나로 만드는 건 암호화폐에 대한 그들의 집요함이 아니다. 속도전에 능하다는 것이다. 보안 업계가 이들의 속도를 쫓지 못하고 있어 라자루스는 자신들이 원하는 바를 척척 이뤄내고 있다.

북한의 유명 해킹 단체 라자루스(Lazarus)가 의료 분야와 인터넷 통신 분야의 조직들을 겨냥해 새로운 공격 캠페인을 진행하는 중이다. 그런데 이 캠페인에서 여태까지 한 번도 발견된 적 없는 새로운 멀웨어가 사용되고 있다고 한다. 일종의 원격 접근 도구(RAT)인데, 이름은 콰이트랫(QuiteRAT)이다.

콰이트랫은 2022년 라자루스가 사용했던 멀웨어인 매직랫(MagicRAT)의 후신인 것으로 분석됐다. 한 마디로 업그레이드된 매직랫이라는 것이다. 사실 매직랫도 2021년에 등장한 타이거랫(TigerRAT)이 개량된 버전이었다. 이 세 멀웨어 모두 피해자 장비와 피해자 본인에 대한 여러 가지 정보를 수집해 공격자들에게 보내는 역할을 수행하며, 여러 명령어를 실행할 수도 있다. 다만 콰이트랫의 경우 용량이 4~5MB에 불과하기 때문에 잘 눈에 띄지 않는다.

또 하나 재미있는 건 콰이트랫이 큐티(Qt)라는 프레임워크를 기반으로 개발됐다는 것이다. 큐티는 그래픽 사용자 인터페이스(GUI)를 설계할 때 사용하는 프레임워크다. 일반적인 프레임워크를 활용함으로써 보안 탐지 기능을 우회하겠다는 게 라자루스의 의도인 것으로 분석된다.

이번에 발견된 캠페인은 지난 2월부터 시작된 것으로 보인다. CVE-2022-47966이라는 초고위험도(9.8점) 취약점의 개념 증명용 익스플로잇 코드가 등장하고서 불과 5일 만에 라자루스는 해당 취약점을 익스플로잇 하기 시작한 것으로 조사된 것이다. 이 취약점은 조호 매니지엔진(Zoho ManageEngine)에서 발견된 것이었다. 공격 표적은 미국과 영국의 의료 시설 및 통신 관련 조직들이었다. 이 캠페인을 추적한 시스코 탈로스(Cisco Talos) 팀은 피해자를 구체적으로 밝히지 않았다.

GUI 기반의 RAT 사용한 라자루스
2022년 4월 라자루스는 매직랫 최신 버전을 컴파일링했다. 매직랫도 콰이트랫처럼 큐티를 기반으로 하고 있었다. 탈로스 팀은 “매직랫은 큐티 클래스들을 사용해 전체 코드를 작성했다”며 “공격에 필요한 설정들은 큐세팅(QSettings)이라는 클래스에 동적으로 저장되어 있으며, 이는 나중에 디스크로 옮겨진다”고 설명한다. 하지만 멀웨어가 현란한 그래픽을 자랑하는 건 아니다. 아니, 그래픽적인 요소는 단 하나도 없다. 그렇다면 왜 굳이 큐티 프레임워크를 멀웨어 개발에 활용한 걸까?

“큐티 프레임워크는 활용도가 대단히 높다는 특성을 가지고 있습니다. 그 어떤 플랫폼에도 종속되어 있지 않으며, 사용자에게 무한한 자유도를 선사하지요.” 탈로스 팀의 위협 연구자 아쉬어 말호트라(Asheer Malhotra)의 설명이다. “또한 큐티 프레임워크는 일반적으로도 널리 사용되는 오픈소스입니다. 따라서 악성으로 탐지될 가능성이 희박합니다. 만약 피해자 시스템에 특정 시그니처를 기반으로 악성 요소를 탐지하는 솔루션만 설치되어 있다면 큐티를 통해 우회할 수 있게 됩니다.”

콰이트랫?
말호트라는 “라자루스라는 단체가 얼마나 빠르게 새 무기들을 세상에 내놓는지, 놀라울 정도”라고 운을 뗀다. “거의 매년 새로운 멀웨어들을 두세 개씩 선보입니다. 그리고 그것들에 대하여 보안 업계가 적응하는 모습을 보이면 곧바로 새로운 것을 다시 만들어 사용하죠. 속도로서 방어자들을 제압하는 거라고 할 수 있습니다. 후속적으로 대응하는 것이 보안의 주류라는 것을 간파한 모습이기도 합니다.”

그런 맥락 속에서 등장한 콰이트랫은 위에서 언급한 대로 매직랫의 후속 버전으로, 매직랫의 불필요한 부분들을 제거했다는 특성을 가지고 있다. 매직랫은 스케줄러를 활용해 공격 지속성을 확보했는데, 콰이트랫은 공격 지속성과 관련된 기능이 하나도 없다. 아마도 C&C 기능을 통해 이 부분을 충당하는 것으로 보인다. 이렇게 몇 가지 기능들을 희생했을 때 콰이트랫은 훨씬 작은 용량을 가질 수 있게 됐다. 매직랫은 18MB였고, 콰이트랫은 4~5MB에 불과하다.

말호트라는 “18MB라면 애플리케이션치고 꽤 덩치가 있는 편”이라고 설명한다. “특히 은밀하게 활동해야 하는 멀웨어가 이 정도 크기라면 사실 커다란 핸디캡이라고 봐야 합니다. 컴퓨터에 큰 발자국을 내고 돌아다닌다고 생각하면 됩니다. 그만큼 눈에 띄기 쉬운 것이죠. 용량이 작으면 작은 발자국이 남으니, 은밀하다는 의미에서 훨씬 유리합니다.”

용량을 줄였다는 것 외 나머지 부분에서 콰이트랫은 매직랫과 크게 다르지 않다. 둘 다 최초 침투 이후 시스템 정보부터 수집하고, 원격 셸을 심어 파일에 대한 편집, 이동, 삭제 권한을 가져간다. 임의의 명령을 실행할 수 있다는 것도 같다. 코드 난독화를 한다는 것과 슬립 모드를 잘 활용한다는 점에서도 비슷하다. “결국 같은 목적을 위해 멀웨어들을 만들고 활용하고 있다는 것이죠. 앞으로 더한 멀웨어들이 라자루스의 손에서 나올 거라고 봅니다. 그리고 이런 라자루스의 움직임이 다른 해커들에게 자극이 될 것도 같습니다.”

3줄 요약
1. 북한의 라자루스, 새로운 멀웨어 가지고 의료/통신 분야 노리는 캠페인 실시.
2. 새 멀웨어는 콰이트랫이라고 하며, 큐티라는 GUI 프레임워크를 기반으로 하고 있음.
3. 라자루스는 매년 새로운 멀웨어를 사용하기 때문에 멀웨어 기반으로 탐지가 어려움.

https://www.ahnlab.com/ko/contents/content-center/23630
2015-05-07
한국을 강타한 랜섬웨어 ‘크립토락커’ …어떻게 공격했나

https://v.daum.net/v/20151130180803646?f=p
랜섬웨어 범죄단체, 100일만에 3천만달러 벌었다

https://m.boannews.com/html/detail.html?idx=81657

갈수록 늘어나는 표적형 랜섬웨어 공격, 현황을 정리해보니

2019-07-22 14:35

2년 전만 해도 삼삼 랜섬웨어가 유일한 표적 공격형 랜섬웨어였는데
류크로부터 록커고가와 로빈후드까지...이제는 표적 공격이 대세

https://www.google.com/amp/s/www.chosun.com/site/data/html_dir/2016/09/26/2016092602315.html%3foutputType=amp
문재인 트위터에 올라온 음란물 이미지 논란…"해킹" VS "실수"
입력 2016.09.26. 18:04
수정 2020.07.23. 08:39

https://www.thepublic.kr/news/articleView.html?idxno=102921
이재명 트위터, 야동에 ‘맘찍’ 논란...野 “사실 아냐 해킹 추정”
입력 2023.05.05 18:02

https://www.yna.co.kr/view/AKR20120415022600014
`김일성 시대' 연상케 한 4·15 北열병식
송고2012-04-15 14:34
김정은 첫 연설도 할아버지 스타일…빨치산·기마부대 등장

https://monthly.chosun.com/client/news/viw.asp?ctcd=&nNewsNumb=201609100017

기무사 수사 비화 - 간첩작전·방산비리 수사관들의 증언

⊙ 북한 난수 방송으로 조직재건 노리는 듯
⊙ 10년 이상 투자해야 결실을 보는 간첩사건
⊙ 군 장교의 불확실한 미래가 기밀누출의 배경
⊙ 꼬리가 길면 반드시 잡히는 간첩
⊙ 사진과 발굴 비화로 보는 ‘박정희 전 대통령과 기무사’