특히 북한과 한국 사이의 사이버전이 내년에도 지속될 것으로 조사됐다. 북한은 올해도 청와대를 사칭하는 이메일을 통한 주요 인사의 스마트폰 해킹, 주요 방산업체 해킹과 군 사이버사령부 해킹 등의 사이버 공격을 진행해왔다. 전문가들은 대선을 앞둔 내년에는 국외로부터의 사이버 공격에 특별히 주의를 기울여야 한다고 조언했다. 이와 함께 트럼프 미국...
국방부는 북한의 소행으로 보고 유출된 자료 분석에 들어갔다.
6일 국방부에 따르면 군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터가 악성코드에 감염된 것으로 드러났다.
군 당국은 예하부대의 한 서버에 인터넷망과 국방망 랜카드 두 개가 꽂혀 있었던 사실을 확인하고, 최초 악성코드 침투가 8월 4일 이뤄진 것으로 파악했다. 군 당국은 군의...
앞서 북한은 지난 2014년 한국수력원자력 원전 도면 해킹사건 등에서 선양에 있는 IP주소를 집중적으로 활용한 바 있다. 군 당국은 그동안 '내부 국방망은 인터넷과 분리돼 있어 안전하다'고 밝혀왔다.
하지만 한 부대의 백신 중계서버에 인터넷망과 내부망이 함께 연결되면서 내부망까지 악성코드에 감염된 것으로 합동조사단의 조사결과 드러났다.
이에 대해 군...
국방부 측은 북한의 소행으로 보고 유출된 자료 분석에 들어갔다.
6일 국방부에 따르면 군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터에서 악성코드가 감염된 것이 식별됐다.
군 당국은 합동조사팀을 구성해 관련 내용을 조사한 결과 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인했다. 특히 이를 북한의 소행으로 보고 정확한 유출...
이번 조사는 한 달여 동안 실시한 것으로 지난 7월 28일 북한의 정찰총국 소행으로 판단되는 인터파크 고객정보 해킹과 협박사건에 대한 경찰청의 중간 수사 결과 발표와 병행됐다.
송정수 미래부 정보보호정책관은 “침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 한다"며 "증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호와...
앞서 경찰청 사이버안전국과 정부합동조사팀은 이번 사건에 사용된 인터넷 프로토콜(IP) 주소 등을 확인한 결과 북한 정찰총국 소속 해커들의 소행으로 의심된다고 밝힌 바 있다.
인터파크는 지난 5월 3일 홈페이지를 해킹 당해 고객 이름, 주소, 전화번호 등의 개인정보가 새나간 사실을 지난달에야 파악했다. 이로 인해 1030만여명의 개인정보가 유출된 것으로...
이 점도 북한 소행임을 뒷받침하는 근거로 보고 있다. '총적'은 '총체적인', '총괄적인' 이라는 뜻의 북한어다.
경찰 관계자는 "북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례"라며 "정부 합동조사팀과 긴밀히 공조수사하고 있다"고 전했다.
최근 인터파크 고객 1030만명의 정보가 해킹으로 유출된 사건은 북한 소행인 것으로 잠정 결론난다.
경찰청 사이버안전국과 정부합동조사팀은 28일 브리핑을 통해 이번 사건에 사용된 인터넷 프로토콜(IP) 주소 등 지금까지 확인된 사실을 종합한 결과, 북한 정찰총국 소속 해커들의 소행으로 강하게 의심된다고 밝혔다.
특히, 경찰은 해킹에 사용된 경유지 3개국의...
한편 지난해 3월 특별감찰관제도가 도입된 이후 고위 공직자가 감찰 조사를 받는 것은 이번이 처음입니다.
◆인터파크 고객 정보 1030만건 유출…대표이사 공식 사과
지난 5월 인터넷 쇼핑몰 인터파크가 해킹당해 1천만 명의 고객 정보가 유출된 사실이 뒤늦게 알려졌습니다. 경찰청 사이버안전국에 따르면 회사 직원 PC가 해킹으로 악성코드에 감염돼 데이터베이스...
구체적인 피해는 보고되지 않았다. 다만 공군 홈페이지는 군 내부망과 분리돼 있어 군사자료의 유출은 불가능한 것으로 전해졌다. 북한의 해킹 공격 가능성이 낮은 이유도 이같은 구조 때문이다.
군의 다른 관계자는 "1차 조사 결과 북한의 소행일 가능성은 낮은 것으로 파악됐다"고 설명했다.
오류를 '오유', 1페이지를 '1페지' 등 메일에 나오는 문구가 북한에서만 사용되는 언어라는 것이다.
이밖에도 메일 수신자를 조사해 보니 87.8%가 우리나라 연구소 등에서 북한 관련 업무에 종사하는 사람으로 밝혀졌다.
강 청장은 "이런 결과를 봤을 때 우연의 일치라고는 볼 수 없는, 고의적·의도적으로 '타게팅'(targeting)을 설정한 것으로 보인다"고 설명했다.
해당 사건을 조사한 국가정보원은 해킹 수법이 2013년 3월 방송사, 금융기관을 해킹했던 것과 같은 APT(Advanced Persistent Threat; 지능형 지속 공격) 방식이라는 점을 들어 북한 정찰총국 소행으로 추정한 바 있다.
이번 해킹 공격 역시 A사에서 얼마나 많은 자료가 유출됐는지 현재로서는 파악되지 않고 있다. A사가 개발하는 자동열차제어장치는 철도 신호보안 장치 중...
해킹메일 계정은 ‘이정규(sntongil12@daum.net)’과 이용주(returnkk@daum.net)로 각각 ‘[국가안보실] 북한 4차 핵실험 관련 대응방향 의견 수렴’, ‘청와대 외교안보실입니다. 북한 4차 핵실험 관련’이란 제목으로 발송했다.
정부는 이런 해킹 메일이 북한의 소행일 가능성도 배제하지 않고 조사를 진행 중인 것으로 알려졌다.
11월 2일 확정 고시함으로써 올바른 역사교과서 전략이 시작된다”고 선을 그었다.
김 대표는 북한이 국회의원 PC를 해킹했다는 국가정보원의 발표와 관련, “우리가 예상은 했는데, 내 이메일도 누군가 계속 해킹을 하고 있다”면서 “그래서 수시로 비밀번호를 바꾸고 있는데, 이를 방지하기 위한 새로운 기법이 개발돼야 할 것 같다”고 지적했다.
서울메트로는 지난해 7월23일 업무용 PC 3대에서 부서 업무계획 등 12건의 자료가 유출된 것을 확인하고 국가정보원 국가사이버안전센터에 신고했다. 조사 결과 악성코드 감염과 접속 피해, 운영 서버 권한 상실, 업무자료 유출 등이 확인됐으며, 국정원은 이번 해킹 수법으로 미뤄 북한 정찰총국의 소행으로 추정된다고 전한 바 있다.
◆ 북한, 서울메트로 해킹 부인…"유치한 모략극"
한은 8일 지하철 1∼4호선을 운영하는 서울메트로의 사무용 개인컴퓨터(PC) 관리 서버가 해킹된 사건이 북한의 소행으로 추정된다는 것을 강하게 부인하면서 "유치한 모략극"이라고 맞받아쳤습니다. 북한의 대남선전용 웹사이트 우리민족끼리는 이날 '또 하나의 유치한 모략극'이라는 글에서...
서울메트로(지하철 1∼4호선)의 직원 업무용 컴퓨터(PC) 관리 서버가 지난해 북한 정찰총국으로 추정되는 조직에 해킹당했던 것으로 뒤늦게 드러났다.
5일 국회 국토교통위원회 소속 하태경(새누리당) 의원에 따르면, 서울메트로의 해킹 의심 신고로 국가정보원 국가사이버안전센터가 지난해 9월 1∼5일 조사한 결과, PC 관리 프로그램 운영용 등 서버 2대가...
국정원에서 여러 불법적인 문제가 불거졌을 때마다 진상조사에 애를 먹었던 것 역시 정보위가 가진 권한의 한계 때문이란 지적이 적지 않다. 본지는 최근 불거진 국정원의 불법해킹 의혹으로 세삼 다시 주목받고 있는 정보위에 대해 살펴봤다.
◇ 정보위 탄생 배경과 기능= 정보위의 탄생은 민주화와 궤를 같이 한다. 1990년 집권여당인 민주정의당과 제2야당인...
추가조사가 필요하다”고 언급했다.
그러면서 “해킹팀은 국정원의 요청에 의해 ('RCS'를) 심을 때, 누가 심었는지에 대한 교신내역은 갖고 있지만 두 달만 보관하고 삭제하기 때문에 6월 전 정보는 확보하지 않았을 가능성이 있다”며 “해킹팀 정보로 알 수 있는 사실은 해킹 대상 휴대전화의 IP주소나 모델명, 이동통신사, 국제·국내용 정도뿐”이라고 말했다.
북한의...