Asia-Pacific Region Intelligence Center

지난 7월 미국 최대 이동통신사 AT&T는 해킹 공격으로 고객 1억 1000만 명의 통화와 문자 전송 내역 데이터가 유출되었다고 밝혔다. 사실상 고객 거의 전부가 피해를 입었다. 통화나 문자를 주로 주고받는 사람들의 네트워크는 사용자 프로필 분석의 핵심 정보다. 기존에 유출된 다른 데이터와 결합해 실제 신원을 알아낼 수도 있다. AT&T는 이 공격을 한 ‘샤이니헌터’라는 해커 집단에 30만 달러 상당의 비트코인을 주고 유출된 데이터를 삭제한 것으로 알려졌다. 샤이니헌터는 클라우드 데이터를 활용하기 좋게 가공하는 기업 스노우플레이크 계정에 접근 권한을 얻은 뒤 이를 이용해 이 회사 고객사 데이터를 훔쳤다. 미국 공연 티켓 예매 사이트 티켓마스터 회원 고객 정보 5억 6000만 건이 유출된 것을 비롯, 16..

“북한은 세계에서 가장 많이 가상자산을 탈취하고 있으며, 탈취 자금의 상당부분을 핵·미사일 개발에 사용하고 있다.”외교부와 미국 국무부가 27일(이하 현지시간) 뉴욕에서 공동 개최한 ‘제3차 한미 민관 심포지엄’에서 이준일 외교부 한반도정책국장은 개회사를 통해 이같이 말하고 “북한의 가상자산 탈취 수법이 날로 고도화 되고 있는 만큼 긴밀한 민관 협력이 그 어느 때 보다 중요하다”고 강조했다.한미 양국은 북한이 핵무기 보유국 지위를 굳혀가고 있지만 유엔 안보리에서 중국과 러시아의 거부권에 가로막혀 뚜렷한 대응책을 내놓지 못하고 있는 가운데 ‘돈줄죄기’와 ‘인권 이슈화’에 주력하고 있는 실정이다.외교부는 28일 보도자료를 통해 세스 베일리(Seth Bailey) 미국 국무부 대북특별부대표는 개회사를 통해 “..

국가정보원은 정부 기관이나 금융기관을 사칭해 우리 국민을 대상으로 금전을 편취한 중국 소재 2개 보이스피싱 조직의 총책을 검ㆍ경 공조로 검거했다고 31일 밝혔다.국정원은 검ㆍ경에 피싱조직의 범죄실행 과정 정보를 제공해 2개 보이스피싱 조직 총책 이모(30대·중국인)씨와 최모(30대·한국인)씨 관련 정보를 제공해 국내 입국하는 이들을 검거하는데 일조했다. 국정원은 이날 추적과정에서 확보한 조직원들의 실제 사기 시도 영상과 음성을 공개했다. 이들 조직은 검찰과 금융감독원, 은행 등을 사칭해 피해자들이 범죄에 연루됐다고 협박하거나 저리 대출로 갈아탈 수 있다고 속여 금전을 뜯어냈다.현재까지 확인된 두 조직 관련 범죄 피해액은 총 14억여원에 달한다고 한다. 국정원은 작년 3월 이들 조직이 보이스피싱 피해자를 ..

마이크로소프트(MS) 운영체계를 사용하는 컴퓨터 전산망이 19일 장애를 일으키면서 세계 곳곳의 항공, 방송, 은행, 의료 등의 업무가 마비되는 일이 벌어졌습니다.이로 인해 아메리칸, 유나이티드, 델타 등 미국 주요 항공사들은 항공편 운항을 일시 중단했고 프랑스, 싱가포르, 홍콩, 인도 등의 항공사들과 공항에서도 운항 차질과 탑승 수속 지장 등이 초래됐습니다.또 호주, 인도, 독일에서는 은행을 비롯한 금융회사들이 고객들에게 관련 장애로 인한 거래 중단에 대해 경고했고, 영국에서는 진료 예약 체계가 작동하지 않는가 하면 방송 생중계 중단, 축구 경기 관람권 발매 차질 등의 사태가 빚어졌습니다.MS사에 보안프로그램을 제공하는 국제 사이버 보안업체 크라우드스트라이크사는 자사의 ‘팰컨 센서’ 소프트웨어가 MS 윈..

생성형 AI, 챗GPT 개발사인 미국 기업 오픈AI가, 러시아와 중국 등을 거점으로 하는 5개 그룹이 자사의 생성형 AI를 여론조작에 이용했다고 발표했습니다.일본 관련 정보의 확산에도 이용된 것으로 알려지고 있는데, 미국 대통령선거 등을 앞두고 생성형 AI를 이용한 여론조작의 위험성을 시사하고 있습니다.오픈 AI는 30일, AI를 이용한 여론 조작을 둘러싼 최신 경향에 대한 보고서를 발표했습니다.보고서에 따르면, 러시아와 중국, 이란, 이스라엘을 거점으로 하는 모두 5개의 그룹이 비밀리에 오픈AI의 생성형 AI를 여론 조작에 이용했습니다.생성형 AI는 SNS 계정 생성과 게재할 문장의 작성, 외국어 번역 등에 이용됐는데, 게재된 내용은 러시아의 우크라이나 군사 침공, 가자지구에서의 이스라엘과 이슬람 조직..

북한 해커 조직 라자루스가 법원 전산망에서 1014GB에 달하는 자료를 해킹한 것으로 확인됐다. 국민 개인정보가 담긴 문서가 대거 유출돼 2차 피해가 우려된다.11일 경찰청 국가수사본부는 라자루스가 2021년 1월 7일 이전부터 2023년 2월 9일까지 법원 전산망에 침입해 자료 1014GB를 외부로 전송했다고 밝혔다.이 중 유출 사실이 확인된 자료는 개인회생 관련 문서 5171개(4.7GB)다. 라자루스가 해킹에 사용한 서버 8대 중 1대를 복원해 밝혀낼 수 있었다.여기에는 주민등록번호나 계좌번호 같은 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다.경찰청은 “공격자는 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 ..

경찰청과 내각부 산하의 사이버보안센터는 '블랙 테크'라고 불리는 사이버공격집단에 대해, 미국의 국가안전보장국 등과 함께 주의환기 문서를 공표했습니다. '블랙 테크'는 중국을 배경으로 한 사이버공격집단의 하나로, 2010년경부터 일본을 포함한 동아시아와 미국의 정부 그리고 전기통신 등의 기업을 표적으로 정보 탈취 목적의 사이버공격을 하고 있는 것으로 알려졌습니다. 경찰청에 따르면 일본의 조직을 노린 공격에도 블랙 테크의 관여가 의심되는 경우를 확인할 수 있습니다. 문서에서는 공격의 단서로서 라우터라는 네트워크기기의 취약성을 지적하고 있는데, 특히 해외의 자회사가 사용하는 네트워크기기를 노린 뒤 최종적으로는 본사의 네트워크까지 침입하는 수법이 확인됐다고 밝혔습니다. 그 대책으로서는 네트워크기기와 소프트웨어에..

러시아의 우크라이나 침공 여파로 세계 최대 해킹 조직으로 알려진 ‘콘티(Conti)’의 정체가 드러났다고 일본 니혼게이자이(닛케이)신문이 16일 보도했다. 주요 멤버가 러시아어를 쓰고 거점을 러시아 상트페테르부르크에 둔 것으로 알려진 콘티는 2년 전 활동을 시작한 이후 무차별적으로 기업들을 공격해 악명을 떨쳤다. 기업의 전산망에 침투, 기밀을 탈취하거나 시스템 자체를 마비시킨 뒤, 시스템 복구나 기밀 파기 조건으로 돈을 요구했다. 정보 당국에 신고하면 가차 없이 기밀을 외부 공개하고 시스템을 파괴했다. 미국 정부는 최근 이 조직 검거에 현상금을 최고 1000만달러(약 130억원) 걸기도 했다. 지난 1년 6개월간 해킹으로 얻은 수입이 확인된 것만 1000억원 이상일 정도로 거대한 조직인데, 이런 S급(최..

국가정보원은 오늘(5일) 한국이 북대서양조약기구(NATO·나토) 사이버방위센터(CCDCOE)에 정회원으로 가입했다고 밝혔습니다. 아시아 국가가 이 기구의 정회원이 된 건 이번이 처음입니다. 나토 사이버방위센터는 2007년 러시아의 해킹으로 에스토니아 국가 시스템이 마비된 것을 계기로 이듬해 5월 발족했습니다. 국정원은 2019년 가입 의향서를 제출하고 나토 사이버방위센터가 주관하는 세계 최대 규모의 사이버 훈련 ‘락드쉴즈’에 2020년부터 2년 연속 참가하는 등 그동안 가입을 위해 노력해 왔습니다. 한국의 가입으로 이 기구 정회원은 총 32개국이 됐습니다. 나토 회원국으로 이뤄진 후원국이 27개국, 한국과 같은 나토 비회원국이 소속된 기여국이 5개국입니다. 국정원은 “사이버방위센터 파견 직원 증원, 합동..

북한 해커의 지령을 받아 군사기밀을 유출하고 군 전장망 한국군합동지휘 통제체계(KJCCS) 해킹 시도에 도움을 준 현역 장교가 붙잡혔다. 군사안보지원사령부는 A대위를 국가보안법 위반(목적수행) 등 혐의로 수사해 지난 15일 국방부 검찰단에 송치했다고 28일 밝혔다. 이에 국방부 검찰단 보통검찰부는 A대위에 대한 보강수사를 통해 범행 경위와 세부내용 등에 대한 추가 진술을 확보한 뒤 이날 A대위를 구속 기소했다. 북한 해커에게 현역 군인이 포섭된 간첩혐의 사건은 이번이 처음이다. 안보지원사는 지난 1월 A대위에 대한 제보를 받아 수사를 시작했다. 그 과정에서 A대위가 민간인 B씨와 함께 KJCCS 해킹을 준비하고 있다는 사실을 확인하고, 2월 초 경찰청 국가수사본부 안보수사국에 첩보를 제공해 공조 수사를 ..

북한의 사이버 위협에 대한 미 정부의 대응이 강화되고 있는 가운데 국무부가 북한의 불법 사이버 활동에 대한 제보에 최대 500만 달러를 포상하겠다고 밝혔습니다. 북한의 대량살상무기 프로그램을 위한 자금을 창출하는 정보기술(IT) 요원들의 사이버 활동에 관한 제보가 대상입니다. 미 국무부가 운영하는 테러 정보 신고 포상 프로그램인 ‘정의에 대한 보상’(Reward for Justice)이 15일 사회연결망 서비스인 트위터를 통해 북한의 불법 사이버 활동 제보에 대한 포상 계획을 소개했습니다. 북한의 대량살상무기(WMD)와 탄도미사일 프로그램에 기여하는 자금을 창출하는 정보기술(IT) 요원들의 악의적인 사이버 활동과 금융 활동에 관한 정보에 최대 500만 달러를 지급한다는 내용입니다. 이어 “미 국무부는 연..

최근 북한 주요 매체와 기관 웹사이트를 일제히 마비시킨 사이버 공격이 미국인 해커 한 명의 소행으로 확인됐다고 미국의 정보기술(IT) 전문 매체 와이어드가 2일(현지시간) 보도했다. ‘P4x’라는 아이디를 쓰는 익명의 해커는 1년여 전 북한으로부터 해킹을 당했는데도 미국 정부가 별다른 조치를 하지 않은 데 대해 분노해 직접 ‘응징’을 결심했다고 밝혔다. 앞서 북한 외무성, 노동신문, 조선중앙통신, 고려항공 등 북한 주요 기관 웹사이트가 분산 서비스 거부(DDos·디도스) 공격을 받아 접속이 끊기는 사태가 발생했다고 로이터통신이 지난달 26일 보도했다. 이를 두고 서방의 해킹 조직이 관여한 것 아니냐는 추측이 나왔지만 공격의 배후로 지목되거나 스스로 공격을 자처한 단체는 나타나지 않았다. 와이어드는 ‘독립..

북한 해커들이 지난해 최소 7차례 플랫폼 공격을 통해 4억달러(약 4700억원) 규모의 암호화폐를 빼돌렸다는 주장이 나왔다. 13일(현지시간) 미국 블록체인 분석 회사 체이널리시스는 북한의 사이버 범죄자들이 지난해 '아주 성공적인 한 해'를 보냈다고 평가했다. 테러는 주로 투자회사와 중앙집권화된 거래소를 목표로 했다. 북한은 통상적으로 해킹 공격에 관여한 사실을 부인해 왔다. 보고서는 "2020~2021년까지 북한이 연계된 해킹이 4개에서 7개로 급증했고, 이들이 해킹에서 빼낸 물량의 가치는 40% 성장했다"고 분석했다. 북한 해커들은 피싱, 악성 소프트웨어, 악성코드 등을 통해 거래소의 '핫월렛'에서 자금을 빼돌린 다음 북한 소유로 보이는 지갑으로 송금했다. 암호화폐를 보내고 받는 데 쓰이는 핫월렛은 ..

미국 사이버사령부는 지난 몇 년 간 중동 내 통신회사의 정보 탈취 등을 시도한 해커집단 '머디워터(MudyWater)'와 이란 정부가 직접 연계돼 있다고 밝혔습니다. 사이버사령부 대변인에 따르면 미국 정부가 ‘머디워터’로 불리는 왕성한 간첩집단과 이란 정부 정보보안부의 직접적인 연계를 밝힌 것은 이번이 처음입니다. 사이버사령부는 12일 발표한 보도자료를 통해 미국 국내 기관들이 스스로 보호 조치를 취할 수 있도록 이들 이란 국적 해커들이 사용해온 악성코드 샘플도 함께 공개했습니다. 사이버사령부와 미 정보당국은 러시아, 중국, 이란, 북한 정보당국의 첩보활동에 대응해 해커조직들이 사용한 멀웨어 등 코드 샘플을 정기적으로 공개해왔습니다. 다만 사이버사령부 대변인은 이번에 공개한 멀웨어가 최근 미국 기관을 겨..

컴퓨터에 침투해 신용카드 정보와 통신판매사이트의 패스워드 등을 빼내는 맬웨어와 관련해, 감염경로의 70% 정도가 불법 소프트웨어를 설치한 것이 원인으로 보인다는 정보보안회사의 조사결과가 나왔습니다. 직장이나 자택 컴퓨터에 침투해 신용카드정보나 통신판매사이트, SNS의 패스워드 등을 빼내는 맬웨어의 피해는 최근 수년 사이에 확대되고 있습니다. 어떠한 경로로 감염됐는지 작년부터 큰 피해를 주고 있는 '레드라인'이라 불리는 정보절취형 맬웨어에 대해 정보보안회사가 일본의 920건 가량의 감염 사례 정보를 분석한 결과, 74%가 불법 소프트를 직접 설치한 것이 원인으로 나타났습니다. 구체적으로는 온라인게임 등에서 꼼수를 부려 이기는 불법 소프트가 41%, 유료 소프트를 무료로 사용하기 위한 불법 소프트가 31%였..

북한 해커 조직이 노태우 전 대통령 조문 뉴스를 사칭해 정보 갈취 등을 시도한 것으로 확인됐다. 보안기업 '이스트시큐리티'는 28일 "북한 해커들이 대북전문가들을 주요 표적으로 삼아 '네이버 뉴스'라는 발신자명으로 된 이메일을 보냈다"며 이같이 밝혔다. 실제 이메일 발신지는 불가리아 이메일 서비스인 'mail.bg'인 것으로 밝혀졌다. 업체 측은 "이 서비스가 북한 사이버 조직에 의해 수 차례 사용된 적이 있다"고 밝혔다. 북한 해커들은 노 전 대통령의 사위인 최태원 SK그룹 회장이 빈소를 찾아 조문하고 미국 출장길에 오른다는 내용의 뉴스를 무단으로 인용해 이메일을 발송했다. 사용된 문구와 사이트 화면은 모두 가짜였다. 해커들은 본문에 '뉴스 바로 가기' 링크를 심었는데, 이를 클릭하면 IP 주소와 웹 ..

북한의 사이버 역량이 최근 몇 년 동안 증대됐다고 미국 연방수사국(FBI) 국장이 밝혔습니다. 북한이 특히 금융기관에 위협을 제기하고 사이버 간첩행위 위협도 높이고 있다고 지적했습니다. 크리스토퍼 레이 미 연방수사국(FBI) 국장은 21일 북한의 사이버 역량이 최근 몇 년간 증대됐다고 밝혔습니다. 레이 국장은 이날 상원 국토안보위원회 청문회에 제출한 서면보고서를 통해 이같이 말했습니다. 그러면서 북한의 이 같은 역량 증대는 특히 금융기관에 위협을 제기하고 사이버 간첩행위 위협도 높이고 있다고 지적했습니다. 레이 국장은 미국이 테러 위협 외에도 국가와 범죄 행위자로부터 다양한 사이버 위협에 직면하고 있다고 밝혔습니다. 중국과 러시아, 이란, 북한의 지속적인 첩보 활동 위협과 증오 범죄와 기타 시민 권리에 ..

지난달 발생한 서울대병원 해킹 사건의 배후에 북한 정찰총국 산하 해커조직 '킴수키 (kimsuky)'가 지목됐다. 국회 정보위원회 소속 하태경(국민의힘) 의원실은 15일 북한 사이버테러 전문연구그룹 '이슈메이커스랩'에 의뢰해 IP 주소를 추적 및 조사한 결과라며 이같이 밝혔다. 피해 규모는 서버 1대와 업무용 PC 62대로, 환자 기록과 개인 신상 등 7000여건이 유출된 것으로 파악됐다. 하 의원실 관계자는 BBC 코리아와의 전화 통화에서 "해커의 IP를 계속해서 역추적하면 특정 패턴이 보이는데 이번 조사 결과 과거 '킴수키'가 사용했던 IP 윤곽이 드러났다"고 설명했다. 특히 이 IP가 미국 국토안보부 산하 사이버 보안 및 인프라 보안국(CISA)이 지난해 10월 발표한 '킴수키' 공식 해킹 서버와도..

원자력연구원 등 한국의 주요 안보·방산 기관들이 북한 추정 해커들에게 잇따라 노출된 것으로 드러났습니다. 미국의 전문가들은 정보를 탈취해 자체 기술 개발이나 한국의 역량 파악 등에 활용하기 위한 것으로 분석했습니다. 한국 정보당국과 언론에 따르면 북한 추정 해커조직 등의 표적이 된 한국 기관은 근래에만 적어도 4곳입니다. 한국 국가정보원은 8일 국회 보고에서 한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다고 밝혔습니다. 또 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업(KAI), 정부 산하 에너지연구기관인 한국핵융합연구원(KFE), 인공위성과 항공 관련 기술을 연구하는 한국항공우주연구원(KARI)도 해킹 공격을 받아 수사가 진행 중인 것으로 알려졌습니다...

앵커: 북한 당국과 연계된 것으로 알려진 해킹 조직 ‘탈륨’(Thallium)의 사이버 공격이 끊이지 않는 가운데, 탈륨이 한국에서 여전히 많이 사용되는 인터넷 탐색기(web browser)인 ‘인터넷 익스플로러’의 취약점을 노린 공격을 감행하는 것으로 나타났습니다. 이경하 기자가 보도합니다. 한국의 정보보안업체 엔키(ENKI)는 최근 보고서를 통해 북한 해킹 조직인 ‘탈륨’이 인터넷 웹브라우저(북한명: 열람기)인 ‘인터넷 익스플로러’의 취약성을 이용해 한국 보안 업계 직원을 대상으로 ‘제로 데이 공격’(Zero-Day Attack)을 감행했다고 밝혔습니다. ‘제로 데이 공격’은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 갱신(update)이나 수정(patch)이 되지 않..

북한이 사이버 보안 연구원들을 대상으로 한 해킹 공격을 계속하고 있다는 지적이 잇따르고 있습니다. 북한의 사이버 공격 능력 뿐만 아니라 전문가들을 기만하는 ‘사회 공학’의 진화가 주목되는 특징이라는 분석입니다. 소셜 미디어 ‘트위터’의 한 계정 소개 화면입니다. ‘제임스 윌리’라는 이름으로 만들어진 이 계정은 본인을 사이버 보안 연구원이라고 밝히며 암호학과 수학에 관심이 있다고 소개하고 있습니다. 이 계정의 글을 받아보는 사람, 즉 팔로워 수는 약 1천 300명에 달합니다. 해당 계정은 지난 1월 18일 컴퓨터 운영 체계인 윈도우와 관련한 보안 문제를 제기하는 분석글을 올리며 다른 계정의 복수의 인물들을 함께 밝혀 많은 사람들이 이에 관여하고 있음을 강조했습니다. 이 글을 인용한 건수는 130건에 달합니..

북한 해커들이 사이버 보안 전문가들을 대상으로 한 해킹에 나서고 있다는 분석이 나왔습니다. 소셜 미디어를 적극 활용해 개별적으로 접근한 뒤 악성 소프트웨어를 심는 방식을 사용했다는 설명입니다. 세계 최대 인터넷 검색 업체 '구글'은 25일 사이버 보안 연구원들을 대상으로 한 북한의 해킹 활동이 이어지고 있다고 지적했습니다. 구글 '위협분석그룹'(Threat Analysis Group)은 이날 공식 블로그에 올린 보고서를 통해 이같이 밝혔습니다. 보고서는 북한 해킹 조직원들의 활동이 지난 수개월 동안 지속되고 있다면서 특히 '소셜 미디어'가 적극 활용되고 있다고 설명했습니다. '트위터'나 '텔레그램' 등에 허위 계정을 만들고 자신 역시 사이버 보안 관련 종사자라고 소개하며 해킹 공격 대상으로 삼을 연구원들..

SK하이닉스의 반도체 핵심 기술을 중국에 유출하고, 삼성전자와 자회사 전직 직원들을 통해 장비도면을 빼돌린 혐의로 SK하이닉스 협력업체 연구소장과 영업그룹장, 공장장 등 임원 17명이 재판에 넘겨졌습니다. 서울중앙지검 영업비밀유출·정보통신범죄전담부(부장검사 조상원)는 오늘 국가정보원과 함께 SK하이닉스 협력업체 A사의 연구소장·영업그룹장을 산업기술보호법 위반·부정경쟁방지법 위반 등으로 구속기소했다고 밝혔습니다. 검찰은 또 삼성전자 자회사인 세메스의 반도체 세정장비 도면 등을 빼돌린 뒤 중국 수출용 반도체 장비 개발에 사용한 A사 공정그룹장과 공장장, 또 다른 협력업체 대표 등 3명을 산업기술보호법위반죄 등으로 구속기소하고, 이들에 협력한 A사 임직원 등 12명을 불구속기소 했습니다. 검찰에 따르면 A사는..

영국 정부는 19일, 러시아 정보기관인 GRU, 러시아군 참모본부정보총국이 내년으로 연기된 도쿄올림픽 패럴림픽 관계자를 대상으로 사이버 공격을 했다고 발표했습니다. 공격의 구체적인 내용과 누구를 표적으로 했는지는 밝히지 않았으나, 공격 대상은 올림픽 관계조직과 물류업자, 그리고 스폰서 등으로, 대회 연기가 결정되기 전에 이루어졌다고 밝혔습니다. 공영방송 BBC는 러시아가 도핑 문제로 처분을 받은 데 반발해 방해공작을 시도했다는 견해를 전했습니다. 또 영국 정부는 재작년 겨울에 열린 평창올림픽에서도 GRU가 북한과 중국 해커로 위장해 방송국과 올림픽 관계자 등을 대상으로 사이버 공격을 해, 조직위원회의 IT 시스템 데이터를 삭제했다고 지적했습니다. 라브 영국 외무장관은 이러한 방해공작에 대해 ‘무모한 행위..

미국이 컴퓨터 해킹 혐의로 러시아군 정보요원 6명을 기소했습니다. 6명의 해커는 모두 러시아군 정보기관인 ‘정찰총국(GRU)’ 요원으로 밝혀졌습니다. 미 법무부는 이들이 컴퓨터 침입과 공격에 관여했다고 말했습니다. 이들은 2017년 프랑스 대선과 2018년 한국의 평창 동계 올림픽, 우크라이나 정부와 주요 사회기반시설, 조지아 기업과 정부 기관 등을 해킹한 것으로 알려졌습니다. 또 GRU대령 출신으로 과거 정보원으로 활동했던 세르게이 스크리팔 씨의 독극물 사건에도 연루됐습니다. 존 데머 미 법무부 산하 국가안보실장은 19일 기자회견에서 이번 해킹이 “단일 집단이 행한 컴퓨터 공격 중 가장 파괴적인 일련의 공격”이라고 말했습니다. 그러면서 러시아만큼 사이버 능력을 악의적이고 무책임하게 무기화 한 국가는 없..

북한 해킹 그룹이 기밀 정보를 얻기 위해 우방인 러시아 방산업체까지 공격했다고 러시아 언론이 보도했다. 러시아 일간 '코메르산트'는 19일(현지시간) 올해 초부터 북한 해커조직 '김수키'(Kimsuky)가 피싱 이메일 방식을 이용해 러시아 방산업체 등에 여러 차례의 해킹 공격을 시도했다고 전했다. 공격 대상에는 무기를 포함한 첨단기술제품 개발 및 생산·수출을 지원하는 러시아 국영기업 '로스테흐'도 포함된 것으로 전해졌다. 해커들은 특히 올해 봄 러시아 우주·항공 분야 기업들의 기밀정보를 캐내기 위해 신종 코로나바이러스 감염증(코로나19)과 관련된 주제나 구인 광고를 담은 피싱 메일을 보낸 것으로 파악됐다. 로스테흐 산하 보안업체는 "지난 4월에서 9월 사이에 공격 횟수가 크게 늘었다"면서 대부분의 사이버..

미국 정부가 16일 중국과 연계된 컴퓨터 해킹과 관련 중국인 5명과 말레이시아 사업가 2명을 기소했습니다. 미 법무부는 이날 중국인 해커 5명이 미국과 해외 100여개 기업을 해킹했다며 기소했습니다. 이들이 해킹한 기업에는 소프트웨어 개발사와 컴퓨터 제조기업, 이동통신 기업, 소셜미디어 기업, 비디오 게임 업체와 대학교, 싱크탱크, 외국 정부, 홍콩 민주화 관련 인물들이 포함됐습니다. 또 법무부는 말레이시아 사업가 2명이 중국인 해커와 공모해 비디오 게임 업계를 겨냥했다고 밝혔습니다. 앞서 미국 트럼프 행정부는 지난 7월 해커들이 중국 정부와 협력해 각종 해킹 행위를 하고 있다고 밝힌 바 있습니다. VOA 뉴스 美법무부, 전세계 대상 중국인 해커 5명 기소…中 정보기관 연관 가능성 미국 법무부가 16일(..

국제 금융 결제망인 국제은행간통신협회 ‘스위프트(SWIFT)’가 북한 해킹그룹의 가상화폐를 이용한 자금세탁 수법을 공개하고 이에 대한 주의를 촉구했습니다. 스위프트는 지난 2일 영국 보안업체 ‘BAE 시스템’과 공동으로 발표한 보고서에서, 사이버 현금 탈취 이후 범죄자들이 추적을 피하기 위해 자금을 세탁한다며 그 방법을 공개했습니다. 스위프트는 “가상화폐를 통한 자금세탁은 전통적인 수법과 비교하면 금액이 작다”면서도, 익명성을 보장하는 일부 가상화폐들이 범죄 목적으로 활용될 수 있다고 지적했습니다. 특히 북한 해킹그룹 ‘라자루스’의 경우 거래소 해킹으로 가상화폐를 탈취한 뒤 서로 다른 거래소로 옮기는 방식으로 자금을 세탁했다고 보고서는 밝혔습니다. 이 과정에서 동아시아에 소재한 조력자들이 라자루스를 대신..

계속해서 이번에 발령된 북한 사이버 금융범죄 경보의 의미와 ‘비글보이즈’의 대표적인 사이버 금융 범죄 사례, 예방 지침 등에 관해 김시영 기자와 함께 알아보겠습니다. 진행자) 먼저 이번에 발표된 사이버 경보가 갖는 중요한 의미는 무엇일까요? 기자) 네, 북한 사이버 역량이 국제 금융 체제에 대한 심대한 위협이라는 점이 다시 한 번 확인된 것입니다. 북한이 인터넷망을 이용해 멀리 떨어진 나라의 은행에 악성 코드를 심고 자기 컴퓨터처럼 조종한 것이나 마찬가지이기 때문입니다. 한 나라의 금융 기간망에 혼란을 줄 수 있다는 점에서 중대한 위협이라는 겁니다. 또한, 북한 해킹의 기술적 방법과 발견 그리고 대비책 등이 상세하게 다뤄졌다는 점에서도 예방 차원의 의미가 있습니다. 진행자) 북한 해킹조직 ‘비글보이즈’는..

미국 정부는 북한이 자금 획득을 위해 지난 2월부터 외국의 은행을 노려 사이버공격을 감행했다며 각국에 경계를 당부했습니다. 미국 국토안전보장부와 FBI,연방수사국 등은 26일 합동으로 성명을 내고, 북한의 사이버공격에 대한 경고를 발령했습니다. 그에 따르면, 북한의 해커 집단이 지난 2월 이후, 몇몇 나라의 은행을 노리고 사이버공격을 감행했습니다. 피해의 유무 등 자세한 내용은 밝히지 않았으나, 성명은 이 해커 집단이 4년 전 방글라데시의 은행에서 8100만 달러, 일본엔으로 약 85억엔을 빼냈으며 2015년 이후 일본을 포함한 30여개 나라의 금융기관을 노리고 사이버공격을 감행했을 가능성이 높다고 지적하고 각국에 경계를 당부했습니다. 또, 사이버공격으로 얻은 자금은 유엔에서 금지돼 있는 핵무기와 탄도미..