통합검색

... 외부로 빠져나간 전체 자료의 0.5%에 그쳐 실질적인 피해 규모를 추산하기는 어려울 것으로 보인다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다. 국수본은 "기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치하는 것을 확인했다"고 ...

한국경제 | 2024.05.11 16:27 | 신민경

... 합동조사…유출자료 99.5%는 내용도 확인 못 해 유출내용 확인자료엔 민감한 개인정보 다수…침입경로·목적도 몰라 북한 해킹조직 '라자루스'로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1천14GB(기가바이트) ... 탐지해낸 것을 두고 법원 보안 체계가 허술한 게 아니냐는 지적도 있다. 이에 대해 국수본 관계자는 "일반적으로 해커는 백신에 걸리지 않는다는 사실을 확인한 후 악성코드를 유포하기에 백신 자체의 성능 미비를 지적하긴 어렵다"며 "백신 ...

한국경제 | 2024.05.11 16:00 | YONHAP

미국 법원이 북한 해커의 범죄 수익금이 예치된 가상화폐 계좌 279개에 대해 몰수 명령을 내렸다고 미국의소리(VOA) 방송이 10일 보도했다. VOA에 따르면 티모시 켈리 미 워싱턴DC 연방법원 판사는 지난 8일 이들 계좌에 ... 내려진 것이다. 미국 법원은 이와 별도로 올해 3월에는 145개 계좌에 대해 몰수를 결정했다. 미국 당국은 북한의 가상화폐 해킹을 뒤쫓고 있으며, 2018년 이후 대북제재 위반 자금에 대해 민사 몰수 소송을 추진해 국고에 편입시켜 ...

한국경제 | 2024.05.10 09:03 | YONHAP

미국 정부가 북한 해커조직이 언론인, 학자, 동아시아 전문가로 위장해 스피어피싱에 나서고 있다며 ‘사이버보안 주의보’를 발령했다. 미국 국무부와 국가안보국(NSA), 연방수사국(FBI)은 2일(현지시간) ... 보이지만, 이메일 보안 표준인 DMARC를 악용한 사기 계정에서 발송된 것”이라고 설명했다. 김수키는 북한 정찰총국 산하 해킹조직이다. 미 재무부는 지난해 12월 김수키를 제재 대상에 추가한 바 있다. 김동현 기자

한국경제 | 2024.05.03 16:58 | 김동현

"북한 전문가·언론인 사칭한 이메일 보내 대북 정책 정보 수집" 북한 해커들이 미국의 대북 정책 관련 정보를 수집하기 위해 미국 정부 당국자나 전문가에게 발신자를 위장한 이메일을 발송하고 있어 주의해야 한다고 미국 정부가 경고했다. ... 고위당국자는 이날 브리핑에서 김수키가 이메일 인증 방식의 일종인 DMARC가 제대로 설정되지 않은 경우 이 허점을 이용해 북한이 아닌 다른 단체나 기관에서 이메일을 보낸 것으로 도메인을 위장한다고 설명했다. 고위당국자는 "김수키의 공격이 ...

한국경제 | 2024.05.03 01:00 | YONHAP

미국 IT보안회사 "중국 정부 등 지원받는 해커 소행인 듯" 남중국해 영유권을 둘러싼 중국과 필리핀의 대립이 격화하는 가운데 지난 1분기에 필리핀을 겨냥한 사이버 공격이 작년 동기보다 325% 급증했다는 집계가 나왔다. 필리핀 ... 나머지 20%는 교육 기관을 표적으로 했다. 이런 공격의 일부는 핵티비스트(정치·사회적 목적을 위해 활동하는 해커)들의 공격과 닮았지만, 실은 중국이나 북한에서 정부 지원을 받는 해커들의 소행으로 보인다고 리시큐리티는 밝혔다. ...

한국경제 | 2024.04.30 18:55 | YONHAP

... 피해자에게 접근한 뒤 회의에 참석할 수 있는 링크를 전송, 이를 통해 각종 정보를 빼냈다. 앞서 마이크로소프트도 북한 해커집단 '사파이어 슬릿'이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만든 뒤 링크드인으로 만난 개발자들을 ... 안전보장이사회(안보리) 산하 대북제재위원회는 지난달 20일(현지시간) 공개한 전문가 패널 연례 보고서에서 "2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러(약 4조원)로 추산된다"고 밝힌 ...

한국경제 | 2024.04.30 09:17 | YONHAP

라자루스 등 북한 3대 해킹 조직이 무기 기술을 빼내기 위해 국내 방산업체를 무더기로 해킹한 것으로 확인됐다. 정보를 해킹당한 국내 방산업체 10여 곳은 경찰이 통보하기 전까지 이 같은 사실을 까맣게 모르고 있었던 것으로 알려졌다. ... 방산업체에 대한 대대적인 기술 탈취 작전을 벌인 것으로 결론 내렸다. 해킹한 조직은 라자루스와 안다리엘, 김수키 등 북한 3대 해커 집단이다. 라자루스는 2007년 활동에 들어간 북한 정찰총국 산하 단체로 2016년 방글라데시 중앙은행에서 ...

한국경제 | 2024.04.23 18:15 | 조철오/김동현

1996년 9월 6일, 미국 뉴욕의 인터넷서비스사업자(ISP)인 파닉스는 해커로부터 공격받았다. 당시 뉴욕타임스는 “해커는 서비스 제공업체의 서버에 수많은 가짜 연결 요청을 쏟아부어 합법적인 고객의 실제 요청이 통과하지 ... 사회적 경각심도 높아졌다. 수단·목적 지독해진 디도스 국가정보원이 디도스 공격의 경로를 조사한 결과 북한 체신청의 인터넷주소(IP)가 활용된 것으로 나타났다. 2012년 제정된 ‘정보보호의 날’이 ...

한국경제 | 2024.04.16 18:28 | 이승우

... 주유엔대사는 4일(현지시간) 랜섬웨어와 같은 사이버 공격이 국제평화와 안보를 위협하는 새로운 요인으로 대두하고 있다며 북한의 악의적인 사이버 활동이 그에 대한 '교과서적인 사례'라고 말했다. 최근 가상화폐 가치 급등으로 북한이 사이버 ... 범죄가 국제사회의 (핵무기) 비확산 체제에 추가적인 도전을 야기할 수 있다"며 "유엔 회원국 금융기관 50곳 이상이 북한의 지원을 받는 해커에 직접적으로 영향을 받았다"라고 밝혔다. 린다 토머스-그린필드 주유엔 미국대사도 "미국은 러시아의 ...

한국경제 | 2024.04.05 07:36 | YONHAP