통합검색

북한이 배후에 있는 것으로 추정되는 해킹그룹 ‘김수키(Kimsuky)’와 ‘레드아이즈(RedEyes)’ 등이 한국의 정보지, 인사평가서 등으로 위장한 악성코드를 퍼뜨리고 있는 것으로 나타났다. ... 질의문 등이다. 사용자가 이런 미끼 파일을 클릭하면 모니터에는 정상적으로 보이는 문서 파일이 열린다. 동시에 해커가 숨겨둔 악성코드가 실행된다. 암호화된 악성코드는 사용자가 키보드를 이용해 입력한 결과를 저장해 해커에게 전송하는 ...

한국경제 | 2023.05.02 17:45 | 김진원

북한 배후 추정 해킹그룹 ‘김수키(Kimsuky)’와 ‘레드아이즈(RedEyes)’ 등이 한국의 정보지, 인사평가서 등으로 위장한 악성코드를 퍼트리고 있는 것으로 확인됐다. 2일 보안기업 ... 사용자가 해킹 행위를 알아차리지 못하게 하기 위해서다. 동시에 별도의 명령어를 담은 스크립트 파일이 실행된다. 해커가 숨겨둔 악성코드가 실행된다. 암호화된 악성코드는 사용자가 키보드를 이용해 입력한 결과를 저장해 해커에게 전송하는 ...

한국경제 | 2023.05.02 12:10 | 김진원

시중 은행 대부분이 사이버 보안 등 정보 보호 투자 내용을 공시하지 않고 있는 것으로 나타났다. 북한 해커 조직이 금융 보안프로그램을 잇달아 공격하고 있는 가운데, 정보 보호 이슈가 은행권 ESG(환경·사회·지배구조) 경영에 ‘구멍’이 될 수 있다는 우려의 목소리가 나온다. 23일 과학기술정보통신부와 한국인터넷진흥원(KISA) 등에 따르면 국민·신한·하나·농협은행은 ...

한국경제 | 2023.04.23 17:55 | 김진원

북한 해커 조직이 최근 한국 금융 보안프로그램을 잇따라 공격하고 있는 가운데 국내 5대 은행 대부분이 사이버 보안 등 정보보호 투자 내용을 공시하지 않고 있는 것으로 확인됐다. 정보보호 시스템 구축이 ESG(환경·사회·지배구조) 경영의 주요 평가 항목인 점을 고려해 관련 공시를 더욱 활성화해야 한다는 전문가 지적이 나온다. 23일 과학기술정보통신부와 한국인터넷진흥원(KISA) 등에 따르면 KB국민·신한&m...

한국경제 | 2023.04.23 12:30 | 김진원

... 생각하니 아찔하기만 하다. 라자루스는 ‘킴수키’ ‘안다니엘’ 등과 함께 북한 정찰총국이 배후에 있는 것으로 알려진 해킹그룹이다. 2014년 김정은 국무위원장을 다룬 영화 ‘더 인터뷰’ ... 규모가 지난해 약 16억5000만달러(약 2조1900억원)에 달한다는 분석도 있다. 최대 1만 명으로 추정되는 북한 해커집단의 준동이 글로벌화하는 상황에서 미국 유럽 등과의 국제 공조는 필수적이다. 정부 노력만으로 공격에 대비하는 ...

한국경제 | 2023.04.19 17:59

... 해킹사건, 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 사건 등에 연루된 것으로 알려진 북한 해킹조직이다. 정부는 지난 2월 라자루스 해킹조직을 사이버 분야 대북 독자 제재 대상으로 지정했다. 경찰은 이들이 ... 많은 공격을 하고 있다”고 했다. 지난 1월에는 국정원과 미국 사설 조사관들이 경기 성남시 판교의 북한 암호화폐 세탁 현장을 급습하기도 했다. 한·미 공동 조사단은 북한 해커들이 미 암호화폐업체 하모니에서 ...

한국경제 | 2023.04.18 18:19 | 조철오

... 문제가 적지 않다. 과연 분단국가가 맞는지, 4강국 틈새에서 열전과 냉전, 다시 ‘신(新)냉전·신열전’으로 급변하는 시대의 최전선에서 생존해야 하는 국가가 맞나 싶을 때가 잦다. 핵 도발 뒤로 북한 해킹이 얼마나 빈번했나. 원자력연구원 핵융합에너지연구원 항공우주산업 항공우주연구원이 북한 해커에게 뚫렸다. 군 해킹에 암호화폐와 서울대병원의 주요 인사 진료 기록까지 털렸다. 중국은 또 어떤가. 미국과 동맹국을 겨냥한 중국의 첩보 총력전은 ...

한국경제 | 2023.04.10 17:56

... 프로그램이다. 설치가 끝나면 윈도 시작 프로그램에 등록된다. 인터넷 뱅킹을 마쳐도 시스템에 남아 메모리를 차지한다. 북한 해킹그룹 ‘라자루스’는 이런 특성을 지닌 프로그램을 활용해 사용자 몰래 PC에 ‘뒷문 ... 업계에서는 국내 금융회사와 공공기관의 보안을 맡는 업체들이 보안 신기술을 개발할 만한 역량이 없다고 설명한다. 최근 북한 해커에게 공격당한 보안 프로그램 ‘이니세이프’를 관리하는 이니텍은 지난해 매출 538억원에 ...

한국경제 | 2023.04.05 18:42 | 김진원

은행과 공공기관에 접속할 때 필수적으로 설치해야 하는 ‘이니세이프’에 이어 ‘베스트서트’ 등에서도 보안상 허점이 확인됐다. 이니세이프는 북한 해커가 국내외 기관 60여 곳을 공격할 때 활용한 프로그램이다. 사용자가 의무적으로 내려받아야 하는 보안 프로그램이 해킹 통로가 됐다는 우려의 목소리가 나온다. 국가정보원은 5일 경기 성남시 사이버안보협력센터에서 과학기술정보통신부, 한국인터넷진흥원(KISA) 등과 ...

한국경제 | 2023.04.05 18:32 | 김진원

... 위장한 워드 파일을 유포해 개인정보를 빼내려는 움직임이 발견됐다. 아직 정확한 문서 공유 경로는 확인되지 않았지만, 북한 해커로 추정된다. 해커가 보낸 문서에는 악성코드 '콰사르 RAT'가 담겼다. 이는 주로 피싱·스팸 ... 파일로 사용했음을 추측할 수 있다"고 설명했다. 그러면서 "여러 지표를 분석한 결과 이번 공격은 북한이 배후에 있는 APT 조직의 '스모크 스크린(Smoke Screen) 공격 활동의 연장선으로 결론지었다"며 ...

한국경제 | 2023.03.16 07:42 | 김소연