이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석
금융
산업
생활경제
IT
ESG
건설
피플
국제
이슈
K-Wave
전체기사
검색
패밀리 사이트
아주경제
아주일보
회원서비스
로그인
회원가입
지면보기
네이버블로그
2024.11.25 월요일
구름
서울 6˚C
맑음
부산 14˚C
맑음
대구 11˚C
맑음
인천 9˚C
흐림
광주 13˚C
맑음
대전 10˚C
흐림
울산 12˚C
맑음
강릉 11˚C
흐림
제주 16˚C
검색
검색 버튼
검색
'안다리엘'
검색결과
기간검색
1주일
1개월
6개월
직접입력
시작 날짜
~
마지막 날짜
검색영역
제목
내용
제목+내용
키워드
기자명
전체
검색어
검색
검색
검색결과 총
1
건
북한 해킹조직, 국내 건설·기계 분야 기술 노린다
[이코노믹데일리] 국가정보원을 비롯한 사이버안보 정보공동체가 북한 해킹조직의 국내 건설·기계 분야 기술 절취 시도에 대해 경고했다. 5일 발표된 합동 보안권고문에 따르면, 건설·기계 관련 단체와 지자체 공무원을 대상으로 한 해킹 공격이 전년 대비 급증한 것으로 나타났다. 국가사이버안보센터는 "북한이 무단 절취한 우리나라의 건설·기계 및 도시건설 분야 자료들을 공업공장 건설과 지방발전 계획에 사용할 것으로 추정된다"고 밝혔다. 특히 북한 정찰총국 산하 김수키와 안다리엘 해킹조직이 동시에 특정 분야를 집중 공격하는 이례적인 상황이라고 강조했다. 김수키 조직은 올해 1월 국내 건설 분야 직능단체 홈페이지를 통해 악성코드를 유포했다. 이 코드는 보안 인증 소프트웨어에 숨겨져 있어 홈페이지에 접속한 지자체, 공공기관, 건설기업의 담당자 PC를 감염시켰다. 사이버 정보공동체는 "김수키 조직이 유효한 디지털 인증서를 사전에 절취해 변조된 소프트웨어 파일에 서명하는 등 치밀하게 준비했다"고 설명했다. 안다리엘 조직은 4월에 국내 정보보안 소프트웨어의 취약점을 이용해 건설·기계업체 등에 원격제어 악성코드를 유포했다. 이 코드는 파일 업·다운로드, 명령 실행 등이 가능하며, 대량의 파일 절취가 가능한 '파일절취형 악성코드'도 확인됐다. 사이버 정보공동체는 이러한 해킹 사례가 개인의 부주의가 아닌 시스템 취약점으로 인해 발생했다고 지적했다. "북한 해킹조직은 서비스·제품의 취약점을 지속해서 노릴 것으로 전망되는 만큼 조직 구성원과 IT·보안 담당자의 피해 완화 노력이 중요하다"고 강조했다. 전문가들은 이러한 해킹 시도가 북한의 공업 정책과 연관이 있다고 분석한다. 김정은 국무위원장이 올해 초 발표한 '지방발전 20×10 정책'에 따라 북한은 매년 20개 시·군에 현대화된 공업공장 건설을 추진하고 있다. 사이버안보 정보공동체는 작년 7월 발족해 국제 및 국가 배후 해킹조직의 불법 사이버 활동에 대한 억지력 확보를 목표로 관계기관들의 협력 체계를 구축하고 있다. 주요 임무로는 해킹조직의 공격수법 공개, 사이버 안보 위해자 공개수배 및 기소, 불법 활동 견제 등이 있다.
2024-08-05 13:53:47
처음
이전
1
다음
끝
많이 본 뉴스
1
[지다혜의 알쓸보카] 넷플릭스 품은 네이버플러스 멤버십…구독료 할인카드 총집합
2
T1, '제우스'와 계약 종료…'제오페구케' 3년 역사에 마침표
3
'전기 먹는 하마' 용인 반도체 클러스터···SMR이 '해결사' 될 수 있을까?
4
1세대 화장품 기지개 켜는데…네이처리퍼블릭 '뒷걸음질'
5
넥슨, '2024 던파 페스티벌: 중천' 폭탄 소동 속에서도 성공적 마무리
6
[종합] 현대차 울산 공장 연구원 3명 사망…"원인 규명 조속히"
7
삼성전자 HBM, 엔비디아 납품 기대 ↑…젠슨 황 "승인 빠르게 작업 중"
8
오픈AI, 웹브라우저 개발 및 삼성전자 협력 논의…구글에 도전장
영상
Youtube 바로가기
오피니언
[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략