주요 메뉴 바로가기 (상단) 본문 컨텐츠 바로가기 주요 메뉴 바로가기 (하단)

해킹조직 Archives - 뉴스벨

#해킹조직 (4 Posts)

  • 한·독 정보기관 "방산기술 대상 北 사이버 위협 주의해야" 국정원·獨 헌법보호청 합동 권고문…北 공격 수법·대처법 소개 [국정원 제공] (서울=연합뉴스) 최현석 기자 = 국가정보원은 19일 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해를 예방하기 위해 합동 사이버보안 권고문을 발표했다. 권고문은 북한의 대표적 방산 해킹 사례 2가지의 공격 전략·기술·절차 (TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개하고 있다. 국정원에 따르면 한 북한 해킹조직은 2022년 말 해양·조선 기술을 연구하는 기관에 침투했다. 방산 기관에 직접 침투하기보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대상으로 악성코드 유포를 시도했다. 북한 해킹조직은 악성코드가 배포되기 전에 발각되자 직원들에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다. 국정원은 "북 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부 서버 침투를 많이 시도했다"며 "국가·공공기관에서 협력업체의 원격 유지 보수가 필요한 경우 국가정보보안지침 제26조(용역업체 보안)을 참고해 주기 바란다"고 전했다. 또, 북한 해킹조직 '라자루스'는 방산업체에 침투하기 위해 2020년 중반부터 사회공학적 공격 수법을 사용해온 것으로 파악됐다. 라자루스는 먼저 링크드인 등에 채용 담당자로 위장 가입해 방산업체 직원에게 접근, 대상자가 관심을 가질만한 사소한 이야기를 나누며 친밀감을 쌓는 데 주력했다. 이후 북한 해커는 이직 상담을 핑계로 왓츠앱·텔레그램 등 다른 SNS로 유인하고, 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도했다. 양 기관은 북한이 군사력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하면서 절취 기술을 정찰위성·잠수함 등 전략무기를 개발하는 데 활용하고 있다고 판단하고 있다. 양 기관은 "북한의 사회공학적 해킹 공격을 예방하기 위해서는 사례교육과 함께 직원들이 의심스러운 상황 발생 시 편하게 신고할 수 있는 개방적 문화를 구축하는 것이 중요하다"고 강조했다. '한독 합동 사이버보안 권고문'의 자세한 내용과 피해 예방법은 국정원 국가사이버안보센터 홈페이지에서 확인할 수 있다. 이번 한독 사이버보안 권고문은 작년 3월 '킴수키 해킹조직의 구글 서비스 악용 공격' 발표에 이은 두 번째다. 국정원은 북한이 전 세계를 상대로 방산 첨단기술을 탈취해 무기 개발에 악용하는 상황에서 북한에 경고한다는 의미가 있다고 설명했다. 양 기관은 북한의 사이버상 해킹행위가 무기 기술을 획득하기 위한 저비용의 효율적인 수단이어서 북한이 앞으로도 절대 포기하지 않을 것이라며 방산 분야 보안을 더욱 강화할 필요가 있다고 당부했다. 국정원 관계자는 "독일 헌법보호청과 보안 권고문을 발표한 것은 양국이 북한의 전 세계 대상 방산기술 절취를 좌시하지 않겠다는 의지를 보여준 것"이라며 "앞으로도 양국은 북한의 방산 분야를 비롯한 다양한 사이버 위협에 대응해 안전한 사이버 공간을 만드는 데 더욱 힘을 합칠 것"이라고 밝혔다. 북한 해킹조직의 방산 기관 침투 시도 흐름 [국정원 제공] harrison@yna.co.kr 경찰, 빌린 1억 안 갚은 보컬그룹 출신 연예인 사기혐의 송치 "자료 지우고 나와라"…경찰, '전공의 파업' 게시글 작성자 추적 류현진, 12년 만의 한화 컴백 임박…모그룹도 "복귀 논의 중" 외신, 의대열풍 주목…"급여·안정성에 끌려 반도체마저 외면" '세계 최대 1일 선거' 치른 인니서 투표관리원 23명 과로로 사망 푸바오 마지막으로 볼 날은 '3월 3일'…中귀환은 4월 3일 예상 졸업식서 '입틀막' 들려나간 카이스트 석사, 대통령 사과 촉구 "나발니 시신 멍 자국"…커지는 의혹 속 푸틴은 미소 띤 채 연설 경질 전 클린스만이 돌아본 정몽규 축구협회장은 '든든한 우군' 폭발물 의심 '해프닝' 광주공항 결항·주민 대피 소동
  • 보안 업데이트하니 악성코드가? 진화하는 北 해커 심리전 북한이 배후로 추정되는 해킹조직이 KISA(한국인터넷진흥원) 보안 업데이트 등 정상 설치 프로그램으로 위장해 악성코드를 유포하고 있는 것으로 나타났다. 한미 정상이 전략적 사이버안보 협력 문서를 채택하고 합동주의보를 발령하는 등 보안 의식이 높아지자
  • 국정원까지 나선 北 해킹, 어느 정도길래? [아시아경제 장희준 기자] 북한이 핵·미사일 개발 자금을 마련하기 위해 암호화폐 해킹에 주력하면서 정부가 국가적 대응에 나섰다. 북한에 의한 가상자산 피해 규모가 조 단위로 불어난 가운데 남측을 겨냥한 공격의 경우 정보·기술을 탈취하려는 움직임이 늘고 있는 것으로 분석
  • '카카오 로그인 페이지' 클릭…알고 보니 北 해킹조직 [아시아경제 장희준 기자] 북한의 해킹조직이 '카카오'를 사칭한 이메일을 발송, 외교안보 분야 종사자를 상대로 개인정보 탈취를 시도한 것으로 나타났다. 문종현 이스트시큐리티 이사는 25일 아시아경제와의 통화에서 "카카오 로그인 페이지로 위장된 피싱 이메일이 발견됐다"며

당신을 위한 인기글

  • 관광명소가 많아서 주말 나들이 코스로 좋은 양평 맛집 BEST5
  • 골라 먹는 재미를 더해는 어묵 맛집 BEST5
  • 구수한 매력에서 헤어나올 수 없는 청국장 맛집 BEST5
  • 입안 가득 퍼지는 고기 본연의 기분 좋은 육향, 생갈비 맛집 BEST5
  • 특수 대본·11개월 엠바고, ‘오징어 게임2’는 어떻게 철통 보안을 지켰나
  • ‘투샷’만으로 설렌다…정유미·주지훈이 그릴 ‘사랑은 외나무다리에서’
  • [오늘 뭘 볼까] 3km 길이 필름에 담긴 아픔..다큐 영화 ‘되살아나는 목소리’
  • 폴 메스칼 ‘글래디에이터Ⅱ’, 박스오피스 새 강자 예고

추천 뉴스

  • 1
    “짠한 눈빛…” 남편과 사별한 뒤 사강이 힘들어하는 건 그 무게감이 너무 이해된다

    연예 

  • 2
    “도슨은 시즌 초반에 안 되니까…” 영웅들 복덩이 외인 3인방, 어쩌면 전원교체? 그 선수는 일단 잠잠

    스포츠 

  • 3
    르노인가 했더니 “일본차?”…마스터보다 더 센 것 온다

    차·테크 

  • 4
    4분 44초짜리 영화가 영화관에서 개봉했다: 그럼 푯값은 과연 얼마일까?

    연예 

  • 5
    고영표, 프리미어12 대만전 선발 출격...린여우민과 맞대결

    연예 

지금 뜨는 뉴스

  • 1
    사사키 로키의 '다저스 이적'에 미국 전문지가 반대 의견 표명...그 배경은?

    스포츠 

  • 2
    SK, 워니의 42점 활약으로 DB 제압…4연승 단독 선두!

    스포츠 

  • 3
    "한국 선발 알려주면 대만 선발 알려줄게" 공개하니 '쌩~'…끝까지 공개 안 하더니 예상 대로네? [MD타이베이]

    스포츠 

  • 4
    '충격' 경질된 지 한 달도 안됐는데...텐 하흐, 로마 차기 사령탑 후보로 '급부상'→재취업 기회 잡을까?

    스포츠 

  • 5
    100마일 던지는 배지환 팀 동료 '콧수염 에이스', 1점대 ERA+두 자릿수 승리→신인상+사이영상 최종후보 선정

    스포츠