맨디언트 "북, 조선컴퓨터센터 교수 출신 탈북민 해킹 공격"

맨디언트는 최근 발간한 보고서에서 "APT37, APT43과 북한의 두 하이브리드 클러스터가 북한 국가기술연구개발기구인 조선컴퓨터센터의 연구원 겸 교수로 근무했던 탈북자 이민복 씨를 목표로 공격을 진행한 것을 관찰했다"며 "북한 공격 활동은 리눅스(Linux) 및 맥OS(macOS)를 포함한 다양한 플랫폼을 위한 맞춤형 멀 웨어(악성 소프트웨어)를 구축하기 위해 계속해서 적응·변화하고 있다"고 전했다.

보고서는 이를 포함해 북한 해킹 공격 그룹의 구조, 도구와 목표 공유법, 임무 수행을 위해 일시적으로 서로 협력하는 방식을 조명했다.

보고서는 "북한 그룹의 활동은 공격을 추적하고 특정 그룹을 배후로 지목하는 것을 더욱 복잡하게 만들었다"며 "북한 공격 그룹은 더 빠른 속도와 적응력으로 은밀하게 움직이고 있다"고 밝혔다.