북한 해킹 조직, 국내 암호화폐 기업 표적으로 ‘두리안’ 악성코드 사용

사이버 보안업체 카스퍼스키(Kaspersky)는 현지시간으로 9일 1분기 보고서를 통해, 지난 2023년 9월과 11월 북한 정찰총국 산하 해킹 조직 김수키(Kimsuky)가 ‘두리안(Durian)’이라는 새로운 악성코드를 사용해 최소 두 개의 암호화폐 기업을 대상으로 일련의 공격을 감행했다고 밝혔다.

이번 공격은 국내의 가상자산 업체의 보안 소프트웨어에 “지속적으로” 이루어졌다.

카스퍼스키는 두리안이 전송된 명령을 실행하고 추가 파일을 다운로드하며, 파일을 유출할 수 있는 포괄적인 백도어 기능을 갖추고 있다고 설명했다.