북한은 다수의 국가·공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐다. 국정원은 해당 제품을 사용하는 국가·공공기관을 대상으로 긴급 보안조치를 실시했다고 밝혔다.
국정원은 “북한의 이번 공격은 2013년 3.20 사이버테러'와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지...
이 날 국정원은 북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 문자메시지ㆍ음성통화 내용까지 가져간 것으로 파악된다고 밝혔다.
현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나섰으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되고 있으며 인터넷뱅킹이나 인터넷카드결제 때...
국가정보원은 8일 "북한이 우리 정부 주요인사 수십명의 스마트폰을 대상으로 공격을 시도했다"며 "북한은 이 중 20% 가량의 해킹에 성공해 정부 주요인사들의 통화 내용을 엿듣고 메시지, 전화번호 등을 확보했다"고 밝혔다.
이어 "주요 인사들의 2차 피해도 우려된다"고 덧붙였다.
정부와 공공기관을 대상으로 한 사이버테러와 국내 주요 인사 스마트폰 해킹 등 최근 사이버 공격 사례를 공유하고 범정부 차원의 대응 방안이 논의될 예정이다.
국정원 측은 “사이버테러는 공격 근원지 추적이 어려워 신속한 대응이 곤란하고 막대한 사회‧경제적 혼란을 유발할 수 있다”며 “국제사회 제재에 반발하는 북한이 사이버 테러를 자행할 가능성이...
최종일 국정원 3차장이 주관하는 이번 회의에는 국무조정실, 미래창조과학부, 국방부, 금융위원회 등 14개 부처 실·국장급 관계자들이 참석한다.
참석자들은 정부 및 공공기관 대상 사이버 테러 시도 및 국내 주요인사 스마트폰 해킹 등 최근 북한의 사이버 공격 사례를 공유하고 범정부 차원의 대응 방안을 논의할 예정이다.
더민주 문재인 대표는 이날 국회에서 열린 입당식에 참석해 “국정원은 조직특성상 부서별 칸막이가 심하다”면서 “(김 처장은) 얼마 전 국정원 불법해킹사찰 사건을 대응하는데 있어서도 큰 도움을 줬다”고 설명했다.
문 대표는 “국민과 국가 위한 유능한 정보기관으로 재탄생시켜야 한다”며 “김 처장이 총선과 대선에서 국정원이 선거개입을 못하도록...
문재인 신임 당 대표 선출
△5.20 = 안철수, 문 대표의 혁신위원장 제안 거절
△7.15 = 안철수, 국정원 해킹 의혹 관련 당 진상조사위원장직 수락
△9.09 = 문재인 "재신임 묻겠다" 투표 방침 발표
△9.13 = 안철수, 중앙위원회 연기 및 재신임 투표 방침 철회 요구
△9.16 = 중앙위원회, 혁신안 통과 및 문재인 재신임 확인
△9.20 = 안철수, '당 부패척결...
이 원내대표는 “댓글공작, 스마트폰 해킹, 간첩조작 등 (사례를 볼 때) 국정원이 이런 역할을 할 능력이 있다고 보여지지 않고 도덕성도 없다”며 “국정원에 테러방지기구 역할을 맡기는 것은 구조조정이 필요한 부실기업에 미래 성장사업을 맡기는 게 아니겠나”라고도 주장했다.
한편 새누리당과 정부는 해당 법안의 통과를 포함한 테러방지 종합대책을 논의하기 위해...
문 의원은 “올해 드러난 국정원의 ‘원격조정시스템(RCS) 해킹 소프트웨어’ 구매사건을 통해 국정원의 광범위한 불법 사이버민간인사찰의혹이 제기됐다”며 “이를 통해 국민정보인권 보호의 미비, 국정원의 무소불위 권력과 반복되는 일탈행위에 대한 통제력 미약이 큰 문제로 드러났다”고 개정안 제안 이유를 밝혔다.
그는 “국정원의 RCS 구매사건 등 거듭되는...
아울러 국회사무처는 국회 업무망 해킹과 관련해 국정원으로부터 공식적인 통보를 받은 사실은 없다고 밝혔다.
앞서 국회 정보위 관계자는 전날 국정원에 대한 국정감사를 마친 뒤 국정원이 비공개 국감 보고에서 북한이 국회를 해킹했고 의원들과 보좌관들의 개인 컴퓨터(PC) 10여대에서 일부 국정감사 자료를 빼내갔다고 밝혔다고 전했다.
해킹을 당한 외교안보 부처에는 외교부, 통일부, 국방부가 모두 포함됐다.
국정원은 또 2주 전 끝난 국정감사 기간 국회의원 5명과 보좌관들의 개인 컴퓨터 10여 대에서 국정감사 자료도 해킹한 것으로 알려졌다. 청와대와 외교안보부처는 국정원으로부터 해킹 사실을 보고 받은 뒤 악성코드를 제거하고 방화벽을 강화하는 등 후속조치를 취한 것으로 전해졌다.
국정원 직원
국가정보원 해킹프로그램 관련 업무를 담당하다가 스스로 목숨을 끊은 임모(45)씨 변사사건에 대해 경찰이 내사종결키로 했다.
20일 경기 용인동부경찰서는 "검찰로부터 최종 내사종결 지휘가 나옴에 따라 오늘 중 내사종결할 계획"이라고 밝혔다.
앞서 국정원 직원 임씨는 지난 7월 18일 낮 12시께 용인시 처인구 이동면 화산리 한 야산...
북한이 8일 서울 메트로의 해킹 의혹에 대해 전면 부인했습니다.
이들은 한국서 사이버 테러가 벌어질 때 마다 국정원이 무작정 자신들을 범인으로 내몰고 있다며 ‘유치한 모략극’을 당장 중단하라고 강하게 반발했는데요.
한국은 과학 수사도 안하냐며 핀잔까지 줬다고 합니다. 명색이 IT강국인데 억울합니다.
그런데 말입니다.
북한의 해킹 능력이 어느...
서울메트로는 지난해 7월23일 업무용 PC 3대에서 부서 업무계획 등 12건의 자료가 유출된 것을 확인하고 국가정보원 국가사이버안전센터에 신고했다. 조사 결과 악성코드 감염과 접속 피해, 운영 서버 권한 상실, 업무자료 유출 등이 확인됐으며, 국정원은 이번 해킹 수법으로 미뤄 북한 정찰총국의 소행으로 추정된다고 전한 바 있다.
국정원 조사결과 이는 2013년 3월 방송사와 금융기관을 해킹했던 APT방식인 것으로 확인됐다.
이에 서울메트로 측은 업무용 PC 4240대 포맷 후 사용했고, 보안관제시스템과 APT대응시스템·통합로그관리시스템 등의 구축으로 보안시스템을 강화했다고 설명했다.
권지은 서울메트로 정보관리처장은 "(당시 해킹이) 시민과 안전을 위해하는 열차 운행과 전혀...
국정원은 보고서에서 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 APT(Advanced Persistent Threat) 방식으로, 같은 사이버 테러 조직(북한 정찰총국) 소행으로 추정된다고 밝혔다.
그러나 국정원은 서버 접속 기록을 지난해 3월부터 8월 것까지 받아 분석한 결과 해킹 최초 시점과 유포자 등은 파악할 수...
◇ 국정원 해킹SW 중개업체에 통신설비 공사 맡긴 지자체
나나테크, 성동구 등 3곳 공사… 국회•경찰청에도 입찰
이탈리아 소프트웨어업체 ‘해킹팀’의원격조정시스템인 스파이웨어 프로그램(RCS)을 국가정보원에 중개한 ‘나나테크’가 일부 지자체 등에서 발주한 통신공사를 진행했던 것으로 드러났다. 나나테크는 국회와 경찰청 등 주요 국가기관 통신설비...
현재 나나테크는 국정원을 대신해 RCS를 구입했을 뿐 그동안 그것이 불법 해킹프로그램이었다는 사실은 몰랐다고 주장하고 있다.
허손구 나나테크 대표는 최근 미방위 국정감사에 증인으로 출석해 “어떤 프로그램인 줄 몰랐고, 불법인지도 몰랐는데 그렇게 쓴 것은 잘못했다”며 “나중에 구매한 뒤에야 비로소 이 프로그램이 무엇을 심어서 볼 수 있는...
이 중에는 최근 ‘국정원 해킹 프로그램 구입 사건’으로 논란이 됐던 RCS(원격제어 시스템)와 동일한 원격제어 악성 앱도 2012년 18건에 이어 올해 6월 현재 148건이 분석된 것으로 나타났다.
KISA의 ‘2015년 상반기 스미싱 분석’ 결과를 보면 악성 앱은 계속 진화하고 있다. 문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱(smishing)의 초기 악성 앱은 기기정보나...