美 사이버보안업체, 미시전술적 관점에서 北 사이버전략 분석

美 사이버보안업체 레코디드퓨쳐社는 최근 2009년부터 2023년 5월까지 공개된 北의 사이버 공격 273건을 수집/정리해 北의 사이버 전략을 거시적 전략이 아닌 미시전술적 관점에서 평가하는 정량적 분 석을 실시한 보고서를 내놓았다.

이번 보고서는 北의 사이버 위협 조직, 공격 대상 및 대상 산업, 대상 국가 및 지역, 공격 목적의 4개 차원에서 北 국가 지원 위협 행위자가 시작한 273건의 사이버 공격에 대한 심층 분석이 담겨있다.

구체적으로, 北 위협 조직의 관점에서 킴수키가 가장 많은 공격(37.7%)을 수행했고 그 다음으로 라자루스, APT37, APT38, 안다리엘 순으로 공격을 수행한 것으로 드러났다.

공격 대상 및 대상 산업의 관점에서 볼 때, 가장 많이 공격을 받은 상위 6개 분야는 정부, 암호화폐, 미디어, 금융, 국방 및 비정부조직(NGO)이며, 핵심 인프라, 교육, 의료 및 항공 우주 등 기타 산업을 대상으로 공격이 수행되었다.

[출처 : 中 보안매체 / 6.28.]