지령문은 이렇게 숨긴다
간첩들은 수사기관의 눈을 피하기 위해 컴퓨터 파일 명을 ‘제주도 여행’, ‘동작구 맛집’ 등으로 저장해둔다. 이럴 때 쓰는 프로그램이 ‘스테가노그래피’다. 이 프로그램을 통해 해당 파일을 열면 지령문의 모습이 드러난다.
스테가노그래피 기술이 발전하며 간첩 세계의 정보활동이 더 용이해졌다. 이를 통해 문서를 암호화하고 북측과...
부서장에는 중앙선거관리위원회 디도스 사건, 국정원 사이버 댓글 사건 수사에 참여한 김태은 부장검사(사법연수원 31기)를 발탁했다. 이어 랜섬웨어‧암호화폐 등 신종 사이버범죄 수사전문가인 김상현 부부장검사(33기), 홈플러스 경품행사 관련 개인정보침해 사건을 수사한 심형석 검사(37기), 컴퓨터공학 박사과정 수료, 드루킹 특검 파견 경력이 있는 정우준 검사...
아울러 국회사무처는 국회 업무망 해킹과 관련해 국정원으로부터 공식적인 통보를 받은 사실은 없다고 밝혔다.
앞서 국회 정보위 관계자는 전날 국정원에 대한 국정감사를 마친 뒤 국정원이 비공개 국감 보고에서 북한이 국회를 해킹했고 의원들과 보좌관들의 개인 컴퓨터(PC) 10여대에서 일부 국정감사 자료를 빼내갔다고 밝혔다고 전했다.
해킹을 당한 외교안보 부처에는 외교부, 통일부, 국방부가 모두 포함됐다.
국정원은 또 2주 전 끝난 국정감사 기간 국회의원 5명과 보좌관들의 개인 컴퓨터 10여 대에서 국정감사 자료도 해킹한 것으로 알려졌다. 청와대와 외교안보부처는 국정원으로부터 해킹 사실을 보고 받은 뒤 악성코드를 제거하고 방화벽을 강화하는 등 후속조치를 취한 것으로 전해졌다.
북한은 8일 지하철 1∼4호선을 운영하는 서울메트로의 사무용 개인컴퓨터(PC) 관리 서버가 해킹된 사건이 북한의 소행으로 추정된다는 것을 강하게 부인하면서 "유치한 모략극"이라고 맞받아쳤다.
이날 대남선전용 웹사이트 우리민족끼리는 이날 '또 하나의 유치한 모략극'이라는 글에서 서울메트로 해킹 사건을 두고 "무슨 사건이 터지기만 하면...
윤호중 의원은 이에 대해 “국내 금융회사와 공공기관, 정부포털의 가상키보드 보안솔루션의 많은 수가 구색맞추기일 뿐 완벽하게 보안이 되지 않아, RCS가 사용자 컴퓨터에 깔려있다면 개인정보, 금융정보가 노출될 여지가 있다는 뜻”이라고 지적했다.
가상키보드와 RCS=가상키보드는 데스크톱PC·노트북·스마트폰 등의 화면에 만든 키보드다. 전통적인 해킹방...
안 위원장은 국정원에 해킹 프로그램을 판매한 이탈리아 업체 ‘해킹팀’에서 유출된 400기가바이트 용량의 자료를 분석해 이 같은 사실을 확인했다.
그는 “이들 KT IP 3개는 앞서 확인된 것과는 완전히 다른 새로운 주소”라며 “국정원이 국내 개인용 컴퓨터에 해킹을 시도했다는 명백한 증거”라고 주장했다.
유은혜 대변인은 이날 국회에서 브리핑을 통해 “국정원이 맛집 블로그 등 일반인이 관심을 가질만한 정보를 미끼로 해서 해킹을 시도했다는 새로운 정황이 드러났다”며 “국정원의 변명대로라면 북한 공작원이 떡볶이 맛 집을 찾아다닌다는 것인데, 이런 것을 사리에 맞는 해명이라고 생각하라는 것인가”라고 꼬집었다.
그러면서 “진상이 밝혀지면 개인 일탈로...
송 의원은 "5136부대는 알려진 것처럼 국정원을 지칭한다"며 "국정원이 해킹팀으로부터 구매한 소프트웨어는 8억6000만원 상당의 스파이웨어"라고 지적했다.
해킹팀에서 제작한 도ㆍ감청 프로그램 ‘RCS’는 컴퓨터와 스마트폰을 해킹해 사용자가 무엇을 하는지를 실시간으로 꿰뚫어 볼 수 있는 소프트웨어다.
이탈리아 현지 언론 등에 따르면...
송 의원은 "5136부대는 알려진 것처럼 국정원을 지칭한다"며 "국정원이 해킹팀으로부터 구매한 소프트웨어는 8억6000만원 상당의 스파이웨어"라고 지적했다.
해킹팀에서 제작한 도ㆍ감청 프로그램 ‘RCS’는 컴퓨터와 스마트폰을 해킹해 사용자가 무엇을 하는지를 실시간으로 꿰뚫어 볼 수 있는 소프트웨어다.
송 의원은 "이 회사는...
문서의 구매자 명단에는 한국(5163부대)를 포함해 카자흐스탄, 아제르바이잔, 사우디 아라비아, 레바논, 이집트, 나이지리아, 수단 등이 거론됐다.
5163부대는 국정원이 대외적으로 사용하는 위장 명칭 가운데 하나로 알려졌다. 해킹팀에서 제작한 도ㆍ감청 프로그램 ‘RCS’는 컴퓨터와 스마트폰을 해킹해 사용자가 무엇을 하는지를 실시간으로 꿰뚫어볼 수 있다.
해킹 사건 이후 코스콤은 전 직원을 대상으로 인터넷용 컴퓨터에 업무 자료를 저장하는 것을 금지하고 보안 태세를 점검했다. 금융감독 당국, 국정원 등도 관심을 두고 조사를 벌인 것으로 알려졌다.
코스콤은 국내 62개 증권사 중 35개사의 고객 정보를 관리하고 있다. 여기에는 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 모두 포함된다.
민·관·군 정부 합동대응팀은 10일 “ 방송·금융사 공격에 사용된 악성코드 76종과 수년간 국정원과 군에 축적된 북한의 대남 해킹 조사결과를 종합 분석한 결과 이 같은 결론이 나왔다”고 밝혔다.
미래창조과학부 이승원 정보보호정책과장은 “공격자는 최소 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악해 자료 절취, 전산망 취약점 파악 등을...
또한 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법이다.
이같은 방법으로 확보한 개인정보는 보이스피싱으로 이어지기도 한다. 또 경찰, 국정원 등 공공기관이나...
이에 따라 한국인터넷진흥원을 비롯한 관계기관은 G20 정상회의가 폐막하는 12일까지 24시간 비상근무 체제로 전환하고 인터넷 해킹을 포함한 사이버 공격에 신속히 대응할 수 있는 시스템을 구축했다.
또 공공기관 근무자가 개인정보 보안지침에 따라 비밀번호를 자주 바꾸고 컴퓨터를 6개월마다 점검토록 한 통상 보안수칙을 준수하는지 수시로 확인할...
일부에서는 정부가 DDoS 1차 공격시 국민을 대상으로 한 사이버 경보를 발령하고,개인 PC에 대한 주의와 조치법 등을 알리지 않는 등 안일한 대처에 대한 불만도 제기하고 나섰다.
회사원 진모(31)씨는“일반인들은 DDoS 자체를 잘 모르는데다 내 컴퓨터가 감염이 돼 있는지 조차 모르는 경우가 많다”며“청와대 등 정부에서 해킹 등 피해가 없다는 이유로 DDoS를...