이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석
금융
산업
생활경제
IT
ESG
건설
국제
전체기사
검색
패밀리 사이트
아주경제
아주일보
회원서비스
로그인
회원가입
지면보기
네이버블로그
검색
검색 버튼
검색
'기술절취'
검색결과
기간검색
1주일
1개월
6개월
직접입력
시작 날짜
~
마지막 날짜
검색영역
제목
내용
제목+내용
키워드
기자명
전체
검색어
검색
검색
검색결과 총
1
건
북한 해킹조직, 국내 건설·기계 분야 기술 노린다
[이코노믹데일리] 국가정보원을 비롯한 사이버안보 정보공동체가 북한 해킹조직의 국내 건설·기계 분야 기술 절취 시도에 대해 경고했다. 5일 발표된 합동 보안권고문에 따르면, 건설·기계 관련 단체와 지자체 공무원을 대상으로 한 해킹 공격이 전년 대비 급증한 것으로 나타났다. 국가사이버안보센터는 "북한이 무단 절취한 우리나라의 건설·기계 및 도시건설 분야 자료들을 공업공장 건설과 지방발전 계획에 사용할 것으로 추정된다"고 밝혔다. 특히 북한 정찰총국 산하 김수키와 안다리엘 해킹조직이 동시에 특정 분야를 집중 공격하는 이례적인 상황이라고 강조했다. 김수키 조직은 올해 1월 국내 건설 분야 직능단체 홈페이지를 통해 악성코드를 유포했다. 이 코드는 보안 인증 소프트웨어에 숨겨져 있어 홈페이지에 접속한 지자체, 공공기관, 건설기업의 담당자 PC를 감염시켰다. 사이버 정보공동체는 "김수키 조직이 유효한 디지털 인증서를 사전에 절취해 변조된 소프트웨어 파일에 서명하는 등 치밀하게 준비했다"고 설명했다. 안다리엘 조직은 4월에 국내 정보보안 소프트웨어의 취약점을 이용해 건설·기계업체 등에 원격제어 악성코드를 유포했다. 이 코드는 파일 업·다운로드, 명령 실행 등이 가능하며, 대량의 파일 절취가 가능한 '파일절취형 악성코드'도 확인됐다. 사이버 정보공동체는 이러한 해킹 사례가 개인의 부주의가 아닌 시스템 취약점으로 인해 발생했다고 지적했다. "북한 해킹조직은 서비스·제품의 취약점을 지속해서 노릴 것으로 전망되는 만큼 조직 구성원과 IT·보안 담당자의 피해 완화 노력이 중요하다"고 강조했다. 전문가들은 이러한 해킹 시도가 북한의 공업 정책과 연관이 있다고 분석한다. 김정은 국무위원장이 올해 초 발표한 '지방발전 20×10 정책'에 따라 북한은 매년 20개 시·군에 현대화된 공업공장 건설을 추진하고 있다. 사이버안보 정보공동체는 작년 7월 발족해 국제 및 국가 배후 해킹조직의 불법 사이버 활동에 대한 억지력 확보를 목표로 관계기관들의 협력 체계를 구축하고 있다. 주요 임무로는 해킹조직의 공격수법 공개, 사이버 안보 위해자 공개수배 및 기소, 불법 활동 견제 등이 있다.
2024-08-05 13:53:47
처음
이전
1
다음
끝
많이 본 뉴스
1
[단독] 빗썸, 24시간 디지털 자산 출금 제한 해제...이용자 보호법 시행령 따른 조치
2
[ED포토] 추석 저녁 서울에 떠오른 슈퍼문
3
친환경 선박에서 빠르게 추격해 오는 중국 조선사들…수소 인프라 세계 1위
4
현대차·GM 공동개발·생산 발표…"기회지만 섣부른 판단 말아야"
5
보험도 AI 시대…빠르고 편하게 '맞춤 가입'
6
귀성길 알려주는 티맵, 스타벅스로 안내한다…단순 내비게이션 시대는 '끝'
7
[김아령의 주간 유통가] 제일제당·컬리 식품 공동기획, 롯데 '새로' 4억병 돌파
8
한국이 신경써야 할 수출 무대 '비셰그라드 4국'
영상
Youtube 바로가기
오피니언
[기자수첩] 우리금융 부당 대출 지적하면서, 감독 실패엔 모르쇠 '이복현'