그는 "옛날 조직폭력배 계보처럼 (해커) 임원급 한명 소탕된다고 해서 끝나지 않는다"면서 "랜섬웨어 자체에 대한 분석 이런 유저간의 관계·데이터분석 보면 계보가 나온다. 랜섬웨어 하나하나 단건으로 분석하면 선제적인 대응을 하기가 좀 어렵기 때문에 다크웹상에서 인텔리전스 분석이 중요하다"라고 말했다.
김 센터장은 "최근...
중앙선거관리위원회, 법원 전산망이 북한 해커 놀이터가 된 일도 있다. 앞서 2022년과 2021년엔 카카오톡과 KT 인터넷 먹통 사태를 겪었다. 사이버 안보 대응 체계가 이렇게 허술하기도 쉽지 않다. 정부는 올해 초 인프라 강화 등이 담긴 종합 대책을 내놓았지만, 최근까지도 장애가 잦다고 한다. 소 잃고 외양간도 제대로 못 고치는 사이버 실력으로 앞으로 더 크고...
북한 해커조직 '라자루스'가 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 것으로 확인됐다. 유출된 자료 중 4.7GB 분량인 파일 5171개는 내용 확인이 가능했지만, 나머지 99.6%에 달하는 1009GB 유출분은 어떤 자료인지 파악조차 못했다.
11일 연합뉴스에 따르면 이날 경찰청 국가수사본부는 '법원 전산망 해킹...
미국 사이버 보안업체인 레코디드퓨처에 따르면 북한 해커조직 ‘라자루스’의 공격 중 80%가 아시아에서 발생하고 있는 것으로 나타났다.
구글 사이버 방어 부문에서 20년 이상 몸담은 헤더 애드킨스 부사장은 “(사이버 방어 거점에) 정부와 기업, 대학이 모여 전략적 정책을 논의할 수 있다”고 말했다. 이어 “인공지능(AI)이 발전하면서 사이버 공격은 고도화되고...
수사기관은 이 랜섬웨어를 유포한 조직이 북한 해커조직인 ‘라자루스’와 연계된 것으로 의심하고 있다.
문제는 이 사건의 배후나 뿌리를 찾기는 것도 쉽지 않다는 점이다. 국내 데이터복구업체는 수사기관이 찾아냈지만 이와 공모한 해커조직을 잡지 못한다면 앞으로 비슷한 공갈 사례가 반복될 우려가 있다.
사건의 몸통과 실체를 파악하기 어려운 탓에...
북한은 조직 명칭이 수시로 바뀌고 절대 권력자가 조직의 수장을 바꾸기 때문에 실체 파악이 어렵다. 정창총국과 문화교류국은 과거 각각 ‘35호실’, ‘225국’으로 불렸다.
‘요즘 간첩’ 대부분 문화교류국
문화교류국은 통일전선부 산하이지만 김정은의 직접 지휘를 받는 독립적 대남 공작부서다. 북한에서 오랜 역사를 가진 대남공작기관인 만큼 남한 내...
미국 재무부 해외자산통제국(OFAC)은 이날 북한 정찰총국 제3국(기술정찰국) 산하 해커조직 '김수키'와 강경일, 서명 등 북한 국적자 8명에 대해 대북 독자제재를 발표했다. 일본도 김수키와 북·러간 무기 거래에 관여한 슬로바키아 기업 베르소 등 단체 4개와 개인 5명을 새로 제재했다.
호주 역시 개인 7명과 단체 1개에 대해 제재를 가했다. 페니 웡 호주 외무장관은...
김수키는 북한 정찰총국 제3국(기술정찰국) 산하 해커 조직이다. 군사·에너지·인프라 분야를 대상으로 업체들의 기밀 정보를 해킹하고 있는 것으로 알려졌다.
또 재무부는 “북한의 국영 무기 수출업체, 금융기관, 페이퍼컴퍼니와 관련된 8명을 제재 대상으로 지정했다”고 밝혔다. 여기엔 북한의 무기 밀수출 담당 국영 기업인...
특히 2021년 4월 선관위의 인터넷 컴퓨터가 북한 '김수키' 조직의 악성코드에 감염돼 상용 메일함에 저장한 대외비 문건 등 업무 자료, 해당 컴퓨터 저장 자료가 유출된 사실도 이번 점검에서 확인됐다.
선관위가 지난해 '주요 정보통신 기반 시설 보호 대책 이행 여부 점검' 자체 평가에서 '100점 만점'이라고 국정원에 통보했으나 이번 점검 결과는 '31.5점'에 불과했다....
북한 정찰총국이 운영하는 것으로 알려진 해커조직 라자루스가 최근 3개월간 총 2억4000만 달러(약 3200억 원)의 가상화폐를 훔쳤다는 주장이 나왔다.
암호화폐 전문매체 디크립트는 16일 암호화폐 보안업체 ‘엘립틱’이 전날 발간한 보고서를 통해 라자루스의 행동으로 추정되는 사건에 대해 설명하며 이같이 말했다.
보고서는 라자루스는 최근 3개월간 발생한...
올 4월 ‘돼지도살’로 1억 1200만 상당 가상자산 피해 발생악성코드 배포ㆍ플래시론 공격ㆍ투자 유도 피싱 등 탈취‘2023년 상반기 보안 트렌드 및 AI 보안위협 전망’ 세미나20일 SK쉴더스 화이트 해커 전문가 그룹 이큐스트 발표
비트코인, 이더리움 등을 노리고 악성코드를 배포해 금융정보를 탈취하는 등 가상자산과 관련한 보안 침해사고가 상당한 것으로...
북한 해커조직이 이혼 소송 서류가 담긴 메일로 위장해 악성코드를 유포하고 있다.
15일 이스트시큐리티 대응센터(ESRC)에 따르면 최근 '협의 이혼 의사 확인 신청서'를 위장한 워드 파일을 유포해 개인정보를 빼내려는 사례가 확인됐다.
공격 메일에 담긴 악성코드는 콰사르RAT라고 불린다. 기존에는 주로 피싱(Phishing) 및 스팸 메일이나 크랙 프로그램을...
1일(현지시간) 미국 블록체인 분석업체 체이널리시스가 발표한 ‘2023 가상화폐 범죄 보고서’는 해킹 조직 라자루스 등 북한 정부와 연계 해커들이 빼돌린 금액이 지난해에만 16억5000만 달러(약 2조1352억 원)에 달한다고 밝혔습니다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신흥 기술 담당 부보좌관은 지난해 7월 “북한이 사이버 기술을 이용해 미사일...
노르웨이 수사 당국은 지난해 3월 북한 해커조직 라자루스가 탈취한 가상자산 중 6000만 노르웨이 크로네(약 75억 원) 어치를 압수했다.
블록체인은 모든 거래가 온체인에 기록되므로, 앞으로 이와 같은 사례가 더 많이 나올 것으로 보인다. 체이널리시스는 수사기관이 자금 세탁 서비스를 가상자산 생태계에서 차단하려는 노력과 더불어 수사 역량이 강화되면...
노르웨이 정부가 수십억 원 규모의 북한 해커 조직 암호화폐 탈취 자금을 압수했다.
연합뉴스에 따르면 노르웨이의 경제·환경 범죄 수사기구 '외코크림'은 16일(현지시간) 북한 연계 해커 조직 '라자루스'가 작년 3월 탈취한 암호화폐 가운데 약 6000만 노르웨이크로네(약 76억 원)어치를 압수했다고 밝혔다.
이는 암호화폐와 현금을 통틀어 노르웨이 역사상...
북한은 정찰총국 소속 해킹 단체 ‘라자루스 그룹’, 금융 전문 해커 조직 ‘APT 38’, 2022년 한 해에만 10억 달러 이상을 탈취한 것으로 알려진 ‘TA444’ 등 여러 조직을 운영하고 있다.
수요 높아진 ‘개인 지갑’ 노린 범죄 주의해야
가상자산 업계는 보안 강화에 지속적으로 노력을 기울이고 있다. 가상자산 사업자의 필수 요건인 정보보호 관리 체계(ISMS)를...
북한의 해커 조직이 ‘구인 제안’과 ‘연봉 조정’ 키워드를 넣은 이메일을 보내 가상화폐를 갈취하고 있다는 분석이 나왔다.
미국 정보기술(IT) 보안업체인 프루프포인트에 따르면 북한 정권에 연계된 해커 조직 ‘TA444’는 지난해 미국과 캐나다의 금융·교육·의료 등을 겨냥해 대규모 피싱 공격을 했다.
이들은 사용자의 로그인 정보를 빼내기 위해...
파악된 북한의 특정 해킹조직의 소행인 것으로 확인했다"고 설명했다. 이 해킹조직은 외교, 통일, 안보, 국방 전문가 최소 892명에게 해당 피싱 메일을 보낸 것으로 알려졌다.
태 의원은 "이번 김정은 해커부대의 피싱 메일을 보면서 저도 그 정교함에 놀랐다"며 "저도 처음에는 제 의원실에서 보낸 메일인 줄 알고 보좌진에게 직접 확인까지 했다...
지난 1일 발표된 유엔 안전보장이사회 대북제재위원회 전문가 패널 정례 보고서에 따르면 지난해 북한 해커가 훔친 암호화폐가 약 4억 달러(4880억 원)에 달한다고 합니다. 공격의 배후에는 북한 정찰총국과 연계된 것으로 알려진 해킹조직 ‘라자루스’가 자리한다는 분석도 있습니다.
이를 통해 자금을 확보한 북한이 핵실험을 준비한다는 추측도 제기되고 있습니다....
애플, 아마존, 트위터도 불안
북한, 중국, 이란, 터키 정부와 연계된 해커들이 오픈소스 소프트웨어 로그4j(Log4j)를 사이버 공격에 악용할 수 있다는 지적이 나왔다. 이는 사이버 세계 전반에 예상치 못한 피해로 이어질 수 있다.
15일(현지시간) CNN은 마이크로소프트(MS) 블로그를 인용해 “외국 해커로 의심되는 조직이 보안 취약점을 사이버 공격에 이용하고 있다”고...