2024.11.22 금요일
검색
'사이버공격' 검색결과
기간검색
-
~
검색영역
검색어
-
북한 해킹조직, 국내 건설·기계 분야 기술 노린다 [이코노믹데일리] 국가정보원을 비롯한 사이버안보 정보공동체가 북한 해킹조직의 국내 건설·기계 분야 기술 절취 시도에 대해 경고했다. 5일 발표된 합동 보안권고문에 따르면, 건설·기계 관련 단체와 지자체 공무원을 대상으로 한 해킹 공격이 전년 대비 급증한 것으로 나타났다. 국가사이버안보센터는 "북한이 무단 절취한 우리나라의 건설·기계 및 도시건설 분야 자료들을 공업공장 건설과 지방발전 계획에 사용할 것으로 추정된다"고 밝혔다. 특히 북한 정찰총국 산하 김수키와 안다리엘 해킹조직이 동시에 특정 분야를 집중 공격하는 이례적인 상황이라고 강조했다. 김수키 조직은 올해 1월 국내 건설 분야 직능단체 홈페이지를 통해 악성코드를 유포했다. 이 코드는 보안 인증 소프트웨어에 숨겨져 있어 홈페이지에 접속한 지자체, 공공기관, 건설기업의 담당자 PC를 감염시켰다. 사이버 정보공동체는 "김수키 조직이 유효한 디지털 인증서를 사전에 절취해 변조된 소프트웨어 파일에 서명하는 등 치밀하게 준비했다"고 설명했다. 안다리엘 조직은 4월에 국내 정보보안 소프트웨어의 취약점을 이용해 건설·기계업체 등에 원격제어 악성코드를 유포했다. 이 코드는 파일 업·다운로드, 명령 실행 등이 가능하며, 대량의 파일 절취가 가능한 '파일절취형 악성코드'도 확인됐다. 사이버 정보공동체는 이러한 해킹 사례가 개인의 부주의가 아닌 시스템 취약점으로 인해 발생했다고 지적했다. "북한 해킹조직은 서비스·제품의 취약점을 지속해서 노릴 것으로 전망되는 만큼 조직 구성원과 IT·보안 담당자의 피해 완화 노력이 중요하다"고 강조했다. 전문가들은 이러한 해킹 시도가 북한의 공업 정책과 연관이 있다고 분석한다. 김정은 국무위원장이 올해 초 발표한 '지방발전 20×10 정책'에 따라 북한은 매년 20개 시·군에 현대화된 공업공장 건설을 추진하고 있다. 사이버안보 정보공동체는 작년 7월 발족해 국제 및 국가 배후 해킹조직의 불법 사이버 활동에 대한 억지력 확보를 목표로 관계기관들의 협력 체계를 구축하고 있다. 주요 임무로는 해킹조직의 공격수법 공개, 사이버 안보 위해자 공개수배 및 기소, 불법 활동 견제 등이 있다.2024-08-05 13:53:47
-
글로벌 IT 대란 악용한 사이버 범죄 기승...당국 "주의" 당부 [이코노믹데일리] 지난 19일 발생한 글로벌 정보기술(IT) 서비스 장애를 노린 사이버 범죄가 기승을 부리고 있다. 미국과 호주 등 각국 정부는 이에 대한 주의를 당부했다. 파이낸셜타임스 등 외신에 따르면 보안 소프트웨어 업데이트와 마이크로소프트(MS) 윈도 운영체제(OS) 간 충돌로 인한 전 세계적 서비스 장애 이후 이를 악용한 사이버 공격이 감지됐다. 사이버 보안업체 시큐어웍스는 "사건 발생 후 몇 시간 만에 크라우드스트라이크와 관련된 새 도메인 등록을 여러 건 발견했다"며 "회사 고객을 속이려는 의도로 등록한 것으로 보인다"고 밝혔다. 미국 사이버보안·인프라 보안국(CISA)은 성명을 통해 "크라우드스트라이크 업데이트 오류가 사이버공격 등과 관련이 없지만 이를 악용한 피싱 등 악의적 행위를 확인했다"며 주의를 당부했다. 호주 신호정보국(ASD)도 "공식 크라우드스트라이크 출처에서 기술 정보와 업데이트를 받도록 강력히 권고한다"고 말했다. 이는 가짜 복구 지원을 빙자한 악성 웹사이트와 비공식 코드가 유포되고 있기 때문이다. 사이버 공격자들은 혼란을 틈타 개인정보나 기업 기밀을 빼내거나 금품을 갈취하려는 목적으로 이러한 위협을 가하고 있다. 일부는 크라우드스트라이크로 위장한 가짜 웹사이트를 만들어 복구 명목으로 암호화폐를 요구한 것으로 나타났다. 크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 공식 웹사이트를 통해 "최신 정보는 여기와 블로그에서 계속 제공할 것"이라며 공식 채널을 통한 제품 지원만을 받을 것을 권고했다. 또한 문제가 된 보안 프로그램 '팰컨 센서'의 수정 업데이트를 배포했다고 밝혔다. 전문가들은 의심스러운 이메일이나 링크를 클릭하지 말고, 공식 채널을 통해서만 정보를 얻을 것을 강조하고 있다. IT 서비스 장애 상황에서 더욱 주의가 필요하다.2024-07-21 16:27:06
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)