사이버 보안 기업 SentinelOne, 북한 및 중국 해커들의 집중 공격 대상 되다: 위조 취업 시도와 사이버 스파이 활동 증가

최근 사이버 보안 업계에 충격적인 소식이 전해졌습니다. 인공지능(AI)과 머신러닝(ML) 기반의 자율적인 엔드포인트 보호 솔루션을 제공하는 선도적인 사이버 보안 기업 SentinelOne이 북한 및 중국 정부의 지원을 받는 해커들의 집중적인 공격 대상이 되고 있다는 분석 결과가 발표된 것입니다.

SentinelOne, 위조 취업 시도 360건 이상 적발

SentinelOne은 최근 몇 달 동안 북한 해커들이 자사 및 SentinelLabs Intelligence에 일자리를 얻기 위해 360건 이상의 위조 신분을 사용하고 1,000건 이상의 가짜 취업 지원서를 제출한 사실을 밝혀냈습니다. 이는 북한 IT 인력 운영과 관련된 것으로 보입니다.

중국 해커, SentinelOne 및 고객사 대상 사이버 스파이 활동

이와 동시에 중국 해커들은 SentinelOne뿐만 아니라 주요 고객사들을 대상으로 사이버 스파이 활동을 시도하고 있는 것으로 드러났습니다. SentinelOne 연구진은 지난 몇 달 동안 SentinelOne의 인프라와 특정 고가치 조직에 대한 정찰 시도가 있었다고 밝혔습니다. 이들은 SentinelOne 직원에게 하드웨어 물류 서비스를 제공했던 조직에 대한 2024년 침입 사건을 통해 이러한 위협을 처음 인지하게 되었습니다.

PurpleHaze 그룹의 공격과 ORB 네트워크 활용

SentinelOne 연구진은 이러한 공격을 수행하는 그룹을 PurpleHaze라고 명명했으며, 이들은 2024년 말 남아시아 정부 지원 단체를 표적으로 삼은 이력이 있습니다. PurpleHaze는 공격에 ORB (Operational Relay Box) 네트워크와 GoReShell Windows 백도어를 사용했습니다. 연구진은 ORB 네트워크의 사용이 사이버 스파이 활동 추적 및 속성 파악을 어렵게 만들기 때문에 위협 그룹 간에 증가하는 추세라고 강조했습니다.

주요 고객사: 아마존, 삼성, 블룸버그 등

SentinelOne은 Fortune 10 및 Global 2000 기업, 정부 기관 및 다양한 산업 분야의 관리 서비스 제공업체를 고객으로 두고 있습니다. 아마존, 삼성, 블룸버그 등이 주요 고객사로 알려져 있습니다.

맺음말

이번 SentinelOne 공격 사례는 사이버 보안 기업이 고도화된 사이버 공격의 주요 표적이 될 수 있음을 보여주는 중요한 사례입니다. 기업들은 자사의 보안 시스템을 강화하고, 위협 인텔리전스를 활용하여 잠재적인 위협에 선제적으로 대응해야 합니다.