또한 탈취 사건당 도난당한 자산 규모 역시 약 80% 가까이 증가한 것으로 나타나면서 북한 해커그룹으로 인한 피해가 지속적으로 증가하고 있는 상황이다. 그로내거 CEO는 “이 문제는 한국 공공기관이 시급하게 해결해야하는 것으로 판단된다”면서 “체이널리시스는 이러한 문제 해결에 최적의 도움을 주기 위해 노력하고 있다”고 했다.
한편, 이날 간담회에 참석한...
그는 블록체인 분석업체 TRM랩스의 분석을 인용해 “작년 전 세계 가상자산 탈취액의 3분의 1가량은 북한 해커의 소행으로 추정된다”며 “올해에는 이 규모가 더 늘어날 것으로 관측된다”고 주장했다.
베일리 부대표는 “북한의 대량 살상무기와 탄도미사일 개발 프로그램에 사용되는 자금 가운데 40% 이상은 가상화폐 경로를 통해 마련된 것으로 보인다”고 설명했다....
김 셈터장은 "오픈 AI 발표에 따르면 북한 김수키 같은 경우 공격을 효율화하기 위해서 사회공학적으로 현혹시키는 문자를 작성하는데 챗 GPT를 활용한다. 기업의 사내 AI도 기존의 운영 됐던 서버와 다르게 빠르게 구축하다보면 취약점이 생기고 일종의 공격 대상이 되기도 한다"고 말했다.
무심코 사용한 오픈소스 코드도 해커의 타겟이 될 수 있다....
FBI “림종혁 기소ㆍ체포영장 발부”최대 천만 달러 현상금 내걸어
한국과 미국ㆍ영국이 공동으로 북한 해커의 간첩활동을 규탄했다.
25일(현지시간) 로이터통신은 “북한 해커들이 자국 핵무기 프로그램을 위해 전 세계에서 군사 기밀을 훔쳐왔다”라며 “사이버 간첩 활동을 벌이고 있는 이들을 규탄했다”고 보도했다.
해당 보도에 따르면 북한 해커는...
중앙선거관리위원회, 법원 전산망이 북한 해커 놀이터가 된 일도 있다. 앞서 2022년과 2021년엔 카카오톡과 KT 인터넷 먹통 사태를 겪었다. 사이버 안보 대응 체계가 이렇게 허술하기도 쉽지 않다. 정부는 올해 초 인프라 강화 등이 담긴 종합 대책을 내놓았지만, 최근까지도 장애가 잦다고 한다. 소 잃고 외양간도 제대로 못 고치는 사이버 실력으로 앞으로 더 크고...
‘제13회 정보보호의 날 기념식’ 열려과기정통부·행안부·국정원·KISIA·KISA 주최“AI, ‘정보 보호’ 혹은 ‘파괴’의 수단 될 것”“사이버전쟁에 화이트해커 투입해야 한다”
“국가안보실을 중심으로 통합적인 지원을 강화하고, 사이버 위협을 선제적으로 식별해 예방하는 ‘공세적 방어 태세’로 전환하고 있습니다.”
사이버 보안의 패러다임이 ‘소극적...
북한 해커조직 '라자루스'가 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 것으로 확인됐다. 유출된 자료 중 4.7GB 분량인 파일 5171개는 내용 확인이 가능했지만, 나머지 99.6%에 달하는 1009GB 유출분은 어떤 자료인지 파악조차 못했다.
11일 연합뉴스에 따르면 이날 경찰청 국가수사본부는 '법원 전산망 해킹...
중국·북한 해커 공격 지속적으로 발생 구글, 일본에 올해까지 1000억 엔 투자하기로 지난해 4월 일본 내 첫 데이터센터 설립
구글이 아시아·태평양 지역의 첫 사이버 방어 거점을 일본 도쿄에 설립했다. 중국과 북한 해커들의 공격이 지속적으로 발생하는 가운데 구글은 일본을 주축으로 사이버 방어력을 끌어올리고 관련 인재를 양성할 계획이다.
7일 일본...
2023년 자금 세탁 규모 222억 달러불법 자금의 62%, 중앙화 거래소를 통해 법정화폐로 이동北 해커 집단, 신규 믹서 ‘요믹스’와 브짓지 통한 ‘체인 호핑’ 악용
해킹으로 탈취된 가상자산이 디파이(탈중앙화 금융·Defi)나 요믹스(YoMix)라는 새로운 가상자산 믹서를 이용해 자금세탁이 이뤄진다는 분석이 나왔다. 블록체인 간 자금을 이동하는 체인 호핑 악용...
서틱은 “해커가 가상자산을 세탁하는 과정에서, 잠재적으로 블랙리스트에 올라가 (동결될 수 있는) 자산들을 이더리움 및 DAI로 전환하는 데 초점을 맞추었으며, 훔친 가상자산의 출처를 희미하게 만들기 위해 다양한 지갑으로 자산을 이동시켰다”고 분석했다.
이러한 수법은 가상자산을 믹싱·분산해 추적을 피하는 북한 해킹그룹...
이후 이더리움 볼트 가동 정지, 보안 업체 티오리와의 해커 추적 대응, 서울경찰청 및 한국인터넷진흥원(KISA) 신고 등의 대응을 10시 35분까지 마쳤다. 오지스 측은 “북한 관련 해킹 그룹으로 알려진 라자루스의 소행과 수법이 유사하다는 복수의 제보에 따라 국가정보원에도 신고를 접수하고 조사를 이어가고 있다”고 밝혔다.
입장문에서 오지스 측은 “자사...
지난해에는 북한 해커로 인한 피해 뿐 아니라 전반적으로 해킹으로 인한 도난 자금이 급감했다. 2023년 탈취된 가상자산의 총 가치는 17억 달러로, 전년 대비 54.3% 감소한 수치를 보였다.
피해액 급감의 원인은 디파이 해킹의 감소(63.7%)로 보인다. 체이널리시스는 디파이 해킹 피해가 감소한 원인을 디파이 플랫폼 내 보안 프로토콜의 발전과 디파이 시장...
국내에선 10월 국가정보원이 선관위 해킹 보안이 허술하다는 점을 지적하며 북한 해커가 침투해 투·개표 결과를 조작할 가능성을 경고하기도 했다.
이 밖에도 AI를 통해 근거 없는 선거조작 뉴스를 무분별하게 퍼뜨려 평소 정보 수집에 취약한 시민들을 혼란스럽게 하는 등의 문제가 지적된다.
아이젠 연구원은 “AI와 민주주의가 융합하는 과정에서 새로운 보상과...
현역 대위는 인터넷 도박에 빠져 빚을 지게 되어 북한해커에게 포섭됐고, 암호화폐 대표도 인터넷도박으로 빚을 지게 되자 북한해커로부터 암호화폐를 교부받고 북한에 포섭됐다.
대표는 시계형 몰래카메라, 포이즌탭을 택배를 통해 대위에게 전달했고 대위는 포이즌탭을 군부대 내 피시에 연결하려는 순간 이미 눈치를 챈 방첩당국에 검거됐다. 포이즌탭이란 USB 포트를...
수사기관은 이 랜섬웨어를 유포한 조직이 북한 해커조직인 ‘라자루스’와 연계된 것으로 의심하고 있다.
문제는 이 사건의 배후나 뿌리를 찾기는 것도 쉽지 않다는 점이다. 국내 데이터복구업체는 수사기관이 찾아냈지만 이와 공모한 해커조직을 잡지 못한다면 앞으로 비슷한 공갈 사례가 반복될 우려가 있다.
사건의 몸통과 실체를 파악하기 어려운 탓에...
최근 수사기관에서 말하는 간첩은 어떤 모습이며 이적단체와 어떻게 다른지, 어떤 방식으로 북한을 찬양하는지, 검찰 공안통 출신인 최창민 법무법인 인화 변호사로부터 요즘 간첩 세계 이야기를 들어본다.
사건 1. 1987년 11월 29일 미얀마 해역 상공에서 115명의 승객과 승무원을 태운 대한항공(KAL) 858기가 시한폭탄으로 폭파했다. ‘KAL기 폭파 사건’이다. 북한이...
미국 재무부 해외자산통제국(OFAC)은 이날 북한 정찰총국 제3국(기술정찰국) 산하 해커조직 '김수키'와 강경일, 서명 등 북한 국적자 8명에 대해 대북 독자제재를 발표했다. 일본도 김수키와 북·러간 무기 거래에 관여한 슬로바키아 기업 베르소 등 단체 4개와 개인 5명을 새로 제재했다.
호주 역시 개인 7명과 단체 1개에 대해 제재를 가했다. 페니 웡 호주 외무장관은...
김수키는 북한 정찰총국 제3국(기술정찰국) 산하 해커 조직이다. 군사·에너지·인프라 분야를 대상으로 업체들의 기밀 정보를 해킹하고 있는 것으로 알려졌다.
또 재무부는 “북한의 국영 무기 수출업체, 금융기관, 페이퍼컴퍼니와 관련된 8명을 제재 대상으로 지정했다”고 밝혔다. 여기엔 북한의 무기 밀수출 담당 국영 기업인...
윤 대통령은 이날 청와대 영빈관에서 '청년 화이트 해커와의 대화' 시간을 가졌다. 이날 행사에는 국내·외 주요 해킹방어대회 우수 성과자, 산·학·연·관 관계자 등 약 120여 명이 참석했다. 과학기술정보통신부, 국가정보원, 군 사이버작전사령부, 대통령실 등에서도 참석했다.
윤 대통령은 이 자리에서 "북한은 한반도의 평화와 번영을 위협하고 방해하기...
해커들이 통상적인 수법으로 선관위 내부망을 해킹하고, 투·개표 시스템도 조작할 수 있었다. 선관위는 이에 대해 "다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오"라고 반박했다.
국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께 올해 7월 17일부터 9월 22일까지 벌인 합동 보안점검 결과 이 같은 문제가 발견됐다고 10일...