Asia-Pacific Region Intelligence Center

경찰청과 내각부 산하의 사이버보안센터는 '블랙 테크'라고 불리는 사이버공격집단에 대해, 미국의 국가안전보장국 등과 함께 주의환기 문서를 공표했습니다. '블랙 테크'는 중국을 배경으로 한 사이버공격집단의 하나로, 2010년경부터 일본을 포함한 동아시아와 미국의 정부 그리고 전기통신 등의 기업을 표적으로 정보 탈취 목적의 사이버공격을 하고 있는 것으로 알려졌습니다. 경찰청에 따르면 일본의 조직을 노린 공격에도 블랙 테크의 관여가 의심되는 경우를 확인할 수 있습니다. 문서에서는 공격의 단서로서 라우터라는 네트워크기기의 취약성을 지적하고 있는데, 특히 해외의 자회사가 사용하는 네트워크기기를 노린 뒤 최종적으로는 본사의 네트워크까지 침입하는 수법이 확인됐다고 밝혔습니다. 그 대책으로서는 네트워크기기와 소프트웨어에..

러시아의 우크라이나 침공 여파로 세계 최대 해킹 조직으로 알려진 ‘콘티(Conti)’의 정체가 드러났다고 일본 니혼게이자이(닛케이)신문이 16일 보도했다. 주요 멤버가 러시아어를 쓰고 거점을 러시아 상트페테르부르크에 둔 것으로 알려진 콘티는 2년 전 활동을 시작한 이후 무차별적으로 기업들을 공격해 악명을 떨쳤다. 기업의 전산망에 침투, 기밀을 탈취하거나 시스템 자체를 마비시킨 뒤, 시스템 복구나 기밀 파기 조건으로 돈을 요구했다. 정보 당국에 신고하면 가차 없이 기밀을 외부 공개하고 시스템을 파괴했다. 미국 정부는 최근 이 조직 검거에 현상금을 최고 1000만달러(약 130억원) 걸기도 했다. 지난 1년 6개월간 해킹으로 얻은 수입이 확인된 것만 1000억원 이상일 정도로 거대한 조직인데, 이런 S급(최..

국가정보원은 오늘(5일) 한국이 북대서양조약기구(NATO·나토) 사이버방위센터(CCDCOE)에 정회원으로 가입했다고 밝혔습니다. 아시아 국가가 이 기구의 정회원이 된 건 이번이 처음입니다. 나토 사이버방위센터는 2007년 러시아의 해킹으로 에스토니아 국가 시스템이 마비된 것을 계기로 이듬해 5월 발족했습니다. 국정원은 2019년 가입 의향서를 제출하고 나토 사이버방위센터가 주관하는 세계 최대 규모의 사이버 훈련 ‘락드쉴즈’에 2020년부터 2년 연속 참가하는 등 그동안 가입을 위해 노력해 왔습니다. 한국의 가입으로 이 기구 정회원은 총 32개국이 됐습니다. 나토 회원국으로 이뤄진 후원국이 27개국, 한국과 같은 나토 비회원국이 소속된 기여국이 5개국입니다. 국정원은 “사이버방위센터 파견 직원 증원, 합동..

북한 해커의 지령을 받아 군사기밀을 유출하고 군 전장망 한국군합동지휘 통제체계(KJCCS) 해킹 시도에 도움을 준 현역 장교가 붙잡혔다. 군사안보지원사령부는 A대위를 국가보안법 위반(목적수행) 등 혐의로 수사해 지난 15일 국방부 검찰단에 송치했다고 28일 밝혔다. 이에 국방부 검찰단 보통검찰부는 A대위에 대한 보강수사를 통해 범행 경위와 세부내용 등에 대한 추가 진술을 확보한 뒤 이날 A대위를 구속 기소했다. 북한 해커에게 현역 군인이 포섭된 간첩혐의 사건은 이번이 처음이다. 안보지원사는 지난 1월 A대위에 대한 제보를 받아 수사를 시작했다. 그 과정에서 A대위가 민간인 B씨와 함께 KJCCS 해킹을 준비하고 있다는 사실을 확인하고, 2월 초 경찰청 국가수사본부 안보수사국에 첩보를 제공해 공조 수사를 ..

북한의 사이버 위협에 대한 미 정부의 대응이 강화되고 있는 가운데 국무부가 북한의 불법 사이버 활동에 대한 제보에 최대 500만 달러를 포상하겠다고 밝혔습니다. 북한의 대량살상무기 프로그램을 위한 자금을 창출하는 정보기술(IT) 요원들의 사이버 활동에 관한 제보가 대상입니다. 미 국무부가 운영하는 테러 정보 신고 포상 프로그램인 ‘정의에 대한 보상’(Reward for Justice)이 15일 사회연결망 서비스인 트위터를 통해 북한의 불법 사이버 활동 제보에 대한 포상 계획을 소개했습니다. 북한의 대량살상무기(WMD)와 탄도미사일 프로그램에 기여하는 자금을 창출하는 정보기술(IT) 요원들의 악의적인 사이버 활동과 금융 활동에 관한 정보에 최대 500만 달러를 지급한다는 내용입니다. 이어 “미 국무부는 연..

최근 북한 주요 매체와 기관 웹사이트를 일제히 마비시킨 사이버 공격이 미국인 해커 한 명의 소행으로 확인됐다고 미국의 정보기술(IT) 전문 매체 와이어드가 2일(현지시간) 보도했다. ‘P4x’라는 아이디를 쓰는 익명의 해커는 1년여 전 북한으로부터 해킹을 당했는데도 미국 정부가 별다른 조치를 하지 않은 데 대해 분노해 직접 ‘응징’을 결심했다고 밝혔다. 앞서 북한 외무성, 노동신문, 조선중앙통신, 고려항공 등 북한 주요 기관 웹사이트가 분산 서비스 거부(DDos·디도스) 공격을 받아 접속이 끊기는 사태가 발생했다고 로이터통신이 지난달 26일 보도했다. 이를 두고 서방의 해킹 조직이 관여한 것 아니냐는 추측이 나왔지만 공격의 배후로 지목되거나 스스로 공격을 자처한 단체는 나타나지 않았다. 와이어드는 ‘독립..

북한 해커들이 지난해 최소 7차례 플랫폼 공격을 통해 4억달러(약 4700억원) 규모의 암호화폐를 빼돌렸다는 주장이 나왔다. 13일(현지시간) 미국 블록체인 분석 회사 체이널리시스는 북한의 사이버 범죄자들이 지난해 '아주 성공적인 한 해'를 보냈다고 평가했다. 테러는 주로 투자회사와 중앙집권화된 거래소를 목표로 했다. 북한은 통상적으로 해킹 공격에 관여한 사실을 부인해 왔다. 보고서는 "2020~2021년까지 북한이 연계된 해킹이 4개에서 7개로 급증했고, 이들이 해킹에서 빼낸 물량의 가치는 40% 성장했다"고 분석했다. 북한 해커들은 피싱, 악성 소프트웨어, 악성코드 등을 통해 거래소의 '핫월렛'에서 자금을 빼돌린 다음 북한 소유로 보이는 지갑으로 송금했다. 암호화폐를 보내고 받는 데 쓰이는 핫월렛은 ..

미국 사이버사령부는 지난 몇 년 간 중동 내 통신회사의 정보 탈취 등을 시도한 해커집단 '머디워터(MudyWater)'와 이란 정부가 직접 연계돼 있다고 밝혔습니다. 사이버사령부 대변인에 따르면 미국 정부가 ‘머디워터’로 불리는 왕성한 간첩집단과 이란 정부 정보보안부의 직접적인 연계를 밝힌 것은 이번이 처음입니다. 사이버사령부는 12일 발표한 보도자료를 통해 미국 국내 기관들이 스스로 보호 조치를 취할 수 있도록 이들 이란 국적 해커들이 사용해온 악성코드 샘플도 함께 공개했습니다. 사이버사령부와 미 정보당국은 러시아, 중국, 이란, 북한 정보당국의 첩보활동에 대응해 해커조직들이 사용한 멀웨어 등 코드 샘플을 정기적으로 공개해왔습니다. 다만 사이버사령부 대변인은 이번에 공개한 멀웨어가 최근 미국 기관을 겨..

컴퓨터에 침투해 신용카드 정보와 통신판매사이트의 패스워드 등을 빼내는 맬웨어와 관련해, 감염경로의 70% 정도가 불법 소프트웨어를 설치한 것이 원인으로 보인다는 정보보안회사의 조사결과가 나왔습니다. 직장이나 자택 컴퓨터에 침투해 신용카드정보나 통신판매사이트, SNS의 패스워드 등을 빼내는 맬웨어의 피해는 최근 수년 사이에 확대되고 있습니다. 어떠한 경로로 감염됐는지 작년부터 큰 피해를 주고 있는 '레드라인'이라 불리는 정보절취형 맬웨어에 대해 정보보안회사가 일본의 920건 가량의 감염 사례 정보를 분석한 결과, 74%가 불법 소프트를 직접 설치한 것이 원인으로 나타났습니다. 구체적으로는 온라인게임 등에서 꼼수를 부려 이기는 불법 소프트가 41%, 유료 소프트를 무료로 사용하기 위한 불법 소프트가 31%였..

북한 해커 조직이 노태우 전 대통령 조문 뉴스를 사칭해 정보 갈취 등을 시도한 것으로 확인됐다. 보안기업 '이스트시큐리티'는 28일 "북한 해커들이 대북전문가들을 주요 표적으로 삼아 '네이버 뉴스'라는 발신자명으로 된 이메일을 보냈다"며 이같이 밝혔다. 실제 이메일 발신지는 불가리아 이메일 서비스인 'mail.bg'인 것으로 밝혀졌다. 업체 측은 "이 서비스가 북한 사이버 조직에 의해 수 차례 사용된 적이 있다"고 밝혔다. 북한 해커들은 노 전 대통령의 사위인 최태원 SK그룹 회장이 빈소를 찾아 조문하고 미국 출장길에 오른다는 내용의 뉴스를 무단으로 인용해 이메일을 발송했다. 사용된 문구와 사이트 화면은 모두 가짜였다. 해커들은 본문에 '뉴스 바로 가기' 링크를 심었는데, 이를 클릭하면 IP 주소와 웹 ..

북한의 사이버 역량이 최근 몇 년 동안 증대됐다고 미국 연방수사국(FBI) 국장이 밝혔습니다. 북한이 특히 금융기관에 위협을 제기하고 사이버 간첩행위 위협도 높이고 있다고 지적했습니다. 크리스토퍼 레이 미 연방수사국(FBI) 국장은 21일 북한의 사이버 역량이 최근 몇 년간 증대됐다고 밝혔습니다. 레이 국장은 이날 상원 국토안보위원회 청문회에 제출한 서면보고서를 통해 이같이 말했습니다. 그러면서 북한의 이 같은 역량 증대는 특히 금융기관에 위협을 제기하고 사이버 간첩행위 위협도 높이고 있다고 지적했습니다. 레이 국장은 미국이 테러 위협 외에도 국가와 범죄 행위자로부터 다양한 사이버 위협에 직면하고 있다고 밝혔습니다. 중국과 러시아, 이란, 북한의 지속적인 첩보 활동 위협과 증오 범죄와 기타 시민 권리에 ..

지난달 발생한 서울대병원 해킹 사건의 배후에 북한 정찰총국 산하 해커조직 '킴수키 (kimsuky)'가 지목됐다. 국회 정보위원회 소속 하태경(국민의힘) 의원실은 15일 북한 사이버테러 전문연구그룹 '이슈메이커스랩'에 의뢰해 IP 주소를 추적 및 조사한 결과라며 이같이 밝혔다. 피해 규모는 서버 1대와 업무용 PC 62대로, 환자 기록과 개인 신상 등 7000여건이 유출된 것으로 파악됐다. 하 의원실 관계자는 BBC 코리아와의 전화 통화에서 "해커의 IP를 계속해서 역추적하면 특정 패턴이 보이는데 이번 조사 결과 과거 '킴수키'가 사용했던 IP 윤곽이 드러났다"고 설명했다. 특히 이 IP가 미국 국토안보부 산하 사이버 보안 및 인프라 보안국(CISA)이 지난해 10월 발표한 '킴수키' 공식 해킹 서버와도..

원자력연구원 등 한국의 주요 안보·방산 기관들이 북한 추정 해커들에게 잇따라 노출된 것으로 드러났습니다. 미국의 전문가들은 정보를 탈취해 자체 기술 개발이나 한국의 역량 파악 등에 활용하기 위한 것으로 분석했습니다. 한국 정보당국과 언론에 따르면 북한 추정 해커조직 등의 표적이 된 한국 기관은 근래에만 적어도 4곳입니다. 한국 국가정보원은 8일 국회 보고에서 한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다고 밝혔습니다. 또 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업(KAI), 정부 산하 에너지연구기관인 한국핵융합연구원(KFE), 인공위성과 항공 관련 기술을 연구하는 한국항공우주연구원(KARI)도 해킹 공격을 받아 수사가 진행 중인 것으로 알려졌습니다...

앵커: 북한 당국과 연계된 것으로 알려진 해킹 조직 ‘탈륨’(Thallium)의 사이버 공격이 끊이지 않는 가운데, 탈륨이 한국에서 여전히 많이 사용되는 인터넷 탐색기(web browser)인 ‘인터넷 익스플로러’의 취약점을 노린 공격을 감행하는 것으로 나타났습니다. 이경하 기자가 보도합니다. 한국의 정보보안업체 엔키(ENKI)는 최근 보고서를 통해 북한 해킹 조직인 ‘탈륨’이 인터넷 웹브라우저(북한명: 열람기)인 ‘인터넷 익스플로러’의 취약성을 이용해 한국 보안 업계 직원을 대상으로 ‘제로 데이 공격’(Zero-Day Attack)을 감행했다고 밝혔습니다. ‘제로 데이 공격’은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 갱신(update)이나 수정(patch)이 되지 않..

북한이 사이버 보안 연구원들을 대상으로 한 해킹 공격을 계속하고 있다는 지적이 잇따르고 있습니다. 북한의 사이버 공격 능력 뿐만 아니라 전문가들을 기만하는 ‘사회 공학’의 진화가 주목되는 특징이라는 분석입니다. 소셜 미디어 ‘트위터’의 한 계정 소개 화면입니다. ‘제임스 윌리’라는 이름으로 만들어진 이 계정은 본인을 사이버 보안 연구원이라고 밝히며 암호학과 수학에 관심이 있다고 소개하고 있습니다. 이 계정의 글을 받아보는 사람, 즉 팔로워 수는 약 1천 300명에 달합니다. 해당 계정은 지난 1월 18일 컴퓨터 운영 체계인 윈도우와 관련한 보안 문제를 제기하는 분석글을 올리며 다른 계정의 복수의 인물들을 함께 밝혀 많은 사람들이 이에 관여하고 있음을 강조했습니다. 이 글을 인용한 건수는 130건에 달합니..

북한 해커들이 사이버 보안 전문가들을 대상으로 한 해킹에 나서고 있다는 분석이 나왔습니다. 소셜 미디어를 적극 활용해 개별적으로 접근한 뒤 악성 소프트웨어를 심는 방식을 사용했다는 설명입니다. 세계 최대 인터넷 검색 업체 '구글'은 25일 사이버 보안 연구원들을 대상으로 한 북한의 해킹 활동이 이어지고 있다고 지적했습니다. 구글 '위협분석그룹'(Threat Analysis Group)은 이날 공식 블로그에 올린 보고서를 통해 이같이 밝혔습니다. 보고서는 북한 해킹 조직원들의 활동이 지난 수개월 동안 지속되고 있다면서 특히 '소셜 미디어'가 적극 활용되고 있다고 설명했습니다. '트위터'나 '텔레그램' 등에 허위 계정을 만들고 자신 역시 사이버 보안 관련 종사자라고 소개하며 해킹 공격 대상으로 삼을 연구원들..

SK하이닉스의 반도체 핵심 기술을 중국에 유출하고, 삼성전자와 자회사 전직 직원들을 통해 장비도면을 빼돌린 혐의로 SK하이닉스 협력업체 연구소장과 영업그룹장, 공장장 등 임원 17명이 재판에 넘겨졌습니다. 서울중앙지검 영업비밀유출·정보통신범죄전담부(부장검사 조상원)는 오늘 국가정보원과 함께 SK하이닉스 협력업체 A사의 연구소장·영업그룹장을 산업기술보호법 위반·부정경쟁방지법 위반 등으로 구속기소했다고 밝혔습니다. 검찰은 또 삼성전자 자회사인 세메스의 반도체 세정장비 도면 등을 빼돌린 뒤 중국 수출용 반도체 장비 개발에 사용한 A사 공정그룹장과 공장장, 또 다른 협력업체 대표 등 3명을 산업기술보호법위반죄 등으로 구속기소하고, 이들에 협력한 A사 임직원 등 12명을 불구속기소 했습니다. 검찰에 따르면 A사는..

영국 정부는 19일, 러시아 정보기관인 GRU, 러시아군 참모본부정보총국이 내년으로 연기된 도쿄올림픽 패럴림픽 관계자를 대상으로 사이버 공격을 했다고 발표했습니다. 공격의 구체적인 내용과 누구를 표적으로 했는지는 밝히지 않았으나, 공격 대상은 올림픽 관계조직과 물류업자, 그리고 스폰서 등으로, 대회 연기가 결정되기 전에 이루어졌다고 밝혔습니다. 공영방송 BBC는 러시아가 도핑 문제로 처분을 받은 데 반발해 방해공작을 시도했다는 견해를 전했습니다. 또 영국 정부는 재작년 겨울에 열린 평창올림픽에서도 GRU가 북한과 중국 해커로 위장해 방송국과 올림픽 관계자 등을 대상으로 사이버 공격을 해, 조직위원회의 IT 시스템 데이터를 삭제했다고 지적했습니다. 라브 영국 외무장관은 이러한 방해공작에 대해 ‘무모한 행위..

미국이 컴퓨터 해킹 혐의로 러시아군 정보요원 6명을 기소했습니다. 6명의 해커는 모두 러시아군 정보기관인 ‘정찰총국(GRU)’ 요원으로 밝혀졌습니다. 미 법무부는 이들이 컴퓨터 침입과 공격에 관여했다고 말했습니다. 이들은 2017년 프랑스 대선과 2018년 한국의 평창 동계 올림픽, 우크라이나 정부와 주요 사회기반시설, 조지아 기업과 정부 기관 등을 해킹한 것으로 알려졌습니다. 또 GRU대령 출신으로 과거 정보원으로 활동했던 세르게이 스크리팔 씨의 독극물 사건에도 연루됐습니다. 존 데머 미 법무부 산하 국가안보실장은 19일 기자회견에서 이번 해킹이 “단일 집단이 행한 컴퓨터 공격 중 가장 파괴적인 일련의 공격”이라고 말했습니다. 그러면서 러시아만큼 사이버 능력을 악의적이고 무책임하게 무기화 한 국가는 없..

북한 해킹 그룹이 기밀 정보를 얻기 위해 우방인 러시아 방산업체까지 공격했다고 러시아 언론이 보도했다. 러시아 일간 '코메르산트'는 19일(현지시간) 올해 초부터 북한 해커조직 '김수키'(Kimsuky)가 피싱 이메일 방식을 이용해 러시아 방산업체 등에 여러 차례의 해킹 공격을 시도했다고 전했다. 공격 대상에는 무기를 포함한 첨단기술제품 개발 및 생산·수출을 지원하는 러시아 국영기업 '로스테흐'도 포함된 것으로 전해졌다. 해커들은 특히 올해 봄 러시아 우주·항공 분야 기업들의 기밀정보를 캐내기 위해 신종 코로나바이러스 감염증(코로나19)과 관련된 주제나 구인 광고를 담은 피싱 메일을 보낸 것으로 파악됐다. 로스테흐 산하 보안업체는 "지난 4월에서 9월 사이에 공격 횟수가 크게 늘었다"면서 대부분의 사이버..

미국 정부가 16일 중국과 연계된 컴퓨터 해킹과 관련 중국인 5명과 말레이시아 사업가 2명을 기소했습니다. 미 법무부는 이날 중국인 해커 5명이 미국과 해외 100여개 기업을 해킹했다며 기소했습니다. 이들이 해킹한 기업에는 소프트웨어 개발사와 컴퓨터 제조기업, 이동통신 기업, 소셜미디어 기업, 비디오 게임 업체와 대학교, 싱크탱크, 외국 정부, 홍콩 민주화 관련 인물들이 포함됐습니다. 또 법무부는 말레이시아 사업가 2명이 중국인 해커와 공모해 비디오 게임 업계를 겨냥했다고 밝혔습니다. 앞서 미국 트럼프 행정부는 지난 7월 해커들이 중국 정부와 협력해 각종 해킹 행위를 하고 있다고 밝힌 바 있습니다. VOA 뉴스 美법무부, 전세계 대상 중국인 해커 5명 기소…中 정보기관 연관 가능성 미국 법무부가 16일(..

국제 금융 결제망인 국제은행간통신협회 ‘스위프트(SWIFT)’가 북한 해킹그룹의 가상화폐를 이용한 자금세탁 수법을 공개하고 이에 대한 주의를 촉구했습니다. 스위프트는 지난 2일 영국 보안업체 ‘BAE 시스템’과 공동으로 발표한 보고서에서, 사이버 현금 탈취 이후 범죄자들이 추적을 피하기 위해 자금을 세탁한다며 그 방법을 공개했습니다. 스위프트는 “가상화폐를 통한 자금세탁은 전통적인 수법과 비교하면 금액이 작다”면서도, 익명성을 보장하는 일부 가상화폐들이 범죄 목적으로 활용될 수 있다고 지적했습니다. 특히 북한 해킹그룹 ‘라자루스’의 경우 거래소 해킹으로 가상화폐를 탈취한 뒤 서로 다른 거래소로 옮기는 방식으로 자금을 세탁했다고 보고서는 밝혔습니다. 이 과정에서 동아시아에 소재한 조력자들이 라자루스를 대신..

계속해서 이번에 발령된 북한 사이버 금융범죄 경보의 의미와 ‘비글보이즈’의 대표적인 사이버 금융 범죄 사례, 예방 지침 등에 관해 김시영 기자와 함께 알아보겠습니다. 진행자) 먼저 이번에 발표된 사이버 경보가 갖는 중요한 의미는 무엇일까요? 기자) 네, 북한 사이버 역량이 국제 금융 체제에 대한 심대한 위협이라는 점이 다시 한 번 확인된 것입니다. 북한이 인터넷망을 이용해 멀리 떨어진 나라의 은행에 악성 코드를 심고 자기 컴퓨터처럼 조종한 것이나 마찬가지이기 때문입니다. 한 나라의 금융 기간망에 혼란을 줄 수 있다는 점에서 중대한 위협이라는 겁니다. 또한, 북한 해킹의 기술적 방법과 발견 그리고 대비책 등이 상세하게 다뤄졌다는 점에서도 예방 차원의 의미가 있습니다. 진행자) 북한 해킹조직 ‘비글보이즈’는..

미국 정부는 북한이 자금 획득을 위해 지난 2월부터 외국의 은행을 노려 사이버공격을 감행했다며 각국에 경계를 당부했습니다. 미국 국토안전보장부와 FBI,연방수사국 등은 26일 합동으로 성명을 내고, 북한의 사이버공격에 대한 경고를 발령했습니다. 그에 따르면, 북한의 해커 집단이 지난 2월 이후, 몇몇 나라의 은행을 노리고 사이버공격을 감행했습니다. 피해의 유무 등 자세한 내용은 밝히지 않았으나, 성명은 이 해커 집단이 4년 전 방글라데시의 은행에서 8100만 달러, 일본엔으로 약 85억엔을 빼냈으며 2015년 이후 일본을 포함한 30여개 나라의 금융기관을 노리고 사이버공격을 감행했을 가능성이 높다고 지적하고 각국에 경계를 당부했습니다. 또, 사이버공격으로 얻은 자금은 유엔에서 금지돼 있는 핵무기와 탄도미..

북한이 배후에 있는 것으로 추정되는 사이버 범죄 조직을 상대로 소송을 제기한 미국 기업이 해커들의 신원을 밝히는데 실패했다며 ‘궐석재판’을 요청했습니다. 지난 6개월간 조사했지만, 해커들이 이용한 신용카드와 개인정보 등이 모두 가짜였다고 밝혔습니다. 북한의 해킹 조직 ‘탈륨(Thallium)’을 상대로 소송을 제기한 마이크로소프트 측 변호인이 25일 미 법원에 ‘궐석재판 요청서’를 제출했습니다. 변호인은 이 요청서에서 피고로 지목된 ‘신원미상 인물’ 2명에게 소송 내용을 통지해, 이들이 관련 절차를 인지하고 있을 가능성이 매우 높지만, 이들은 소장에 대응하지 않았다고 밝혔습니다. 아울러 피고가 소장에 응답해야 하는 시한도 지났다며, 이에 따라 마이크로소프트는 법원에 궐석판결을 요청한다고 명시했습니다. 궐..

해커들이 실제 뉴스 웹사이트를 해킹해 가짜 뉴스를 올려 반(反)북대서양조약기구(NATO) 감정을 자극하고 있다고 사이버보안업체가 경고했다. ‘고스트라이터’라는 별명이 붙은 이 역정보 작전은 2017년부터 계속돼 왔다고 사이버보안업체 파이어아이의 연구진은 말했다. 이 작전은 리투아니아, 라트비아, 폴란드에서 NATO에 대한 지지를 ‘갉아먹기 위해’ 설계됐다는 게 연구진의 설명이다. 게시된 가짜 뉴스들이 “러시아의 안보 이익과 일치”하기는 하지만 해커들의 배후에 누가 있는지는 알려지지 않았다. 이 역정보 작전은 “가짜 뉴스 기사를 게시하고 공격 대상국의 군 관계자나 정치인들의 것으로 여겨지게 만든 발언, 투고 등을 실었다”고 파이어아이는 말했다. 몇몇의 경우에는 이 같은 가짜 뉴스가 진짜 뉴스 사이트에 허락..

마이크로소프트(MS) 빌 게이츠 창업자와 버락 오바마 전 대통령 등 유명 인사들의 트위터 계정이 대거 해킹을 당하는 사태가 벌어졌다. 지난 15일 이들을 포함한 다수의 유명인 계정에는 일제히 자신의 비트코인 지갑(비트코인을 저장하는 소프트웨어)에 가상화폐를 입금하면 2배로 돌려주겠다는 글이 올라왔다. 트윗 이후 해당 비트코인 지갑에는 10만달러(약 1억2000만원) 이상의 돈이 입금된 것으로 나타났다. 트위터 측은 이에 "보안 사고가 있었다"고 인정하고, 즉시 비밀번호를 바꿀 것을 촉구하는 성명을 발표했다. 또 사건의 배후를 조사 중이며, 곧 추가 성명을 낼 예정이라고 밝혔다. 트위터는 연이어 해킹 사건을 겪으면서 보안 체계에 대한 비판에 직면했다. 트위터 주가는 장외 거래에서 5% 가까이 폭락했으며, ..

미국과 싱가포르의 민간 사이버 보안업체들은 북한 추정 사이버 공격 조직이 코로나 19 지원금을 미끼로 전 세계 정부 기관들을 사칭하며 사이버 공격을 가하고 있다고 분석했다. 싱가포르에 본부를 둔 민간사이버 보안업체인 ‘사이퍼마’(Cyfirma) 연구원은 북한 라자루스 조직의 전세계 코로나19 피싱 캠페인’(Global COVID 19-related phishing campaign by North Korean operatives Lazarus group exposed by Cyfirma researchers)이란 보고서를 공개했다. 이 업체는 보고서를 통해 피싱(phishing campaign) 즉, 북한 해킹 조직으로 알려진 ‘라자루스’가 인터넷 전자우편을 통해 개인 정보를 알아내 피해자들을 속이면서 돈..

북한 라자루스와 연계 가능성 있는 해킹 공격이 항공 우주, 군사 기업들에 이뤄졌다고, 유럽의 정보기술 보안업체가 말했습니다. 북한이 흔히 사용하는 악성코드가 포함된 가짜 이메일을 특정 대상에게 보내는 ‘스피어 피싱’이 사용됐습니다. 슬로바키아의 정보기술(IT) 솔루션 보안업체 이셋(ESET)은 17일, 유럽의 항공 우주, 군사 기업들에 북한의 해킹그룹 라자루스와 연계 가능성이 있는 해킹 공격이 이뤄졌다고 말했습니다. 이 업체는 해커들이 지난해 9월부터 12월까지 ‘인터셉션 작전(Operation Interception)’ 혹은 ‘인셉션 작전(Operation Inception)’으로 불리는 해킹 작전을 통해 유럽의 항공 우주와 군사 기업의 데이터를 빼냈다고 밝혔습니다. 해커들이 사회관계망 서비스인 ‘링크..

북한 정찰총국이 지난해 유엔 안전보장이사회 측에 사이버 공격을 한 것으로 19일 확인됐다. 유엔은 정찰총국이 통제하는 해킹그룹 계통을 파악하는 한편 이들의 행위가 안보리 대북 제재 위반에 해당하는지 조사에 착수했다. 미래통합당 윤재옥 의원실이 분석한 유엔 대북제재위원회 최종 보고서에 따르면, 정찰총국은 김수키(Kimsuky)·라자루스(Lazarus)라고 불리는 두 갈래 해킹 조직을 통제하고 있다. 이 가운데 김수키 그룹이 지난해 8월 유엔 안보리 전·현직 회원국들의 정부 및 공공기관 최소 8곳에 스피어피싱(spear-phishing) 공격을 가한 것으로 드러났다. 사전에 공격 대상을 파악해서 작살(spear)로 찍어내듯 정밀 타격하는 고도의 해킹으로, 대북 제재 주체인 안보리 회원국 핵심 관계자들에게 '..