성창훈 사장은 최근 정부24 전산장애, 법원 전산망 북한 해킹 등 사이버 위협과 도발에 대비해 데이터센터 운영 전반을 점검하고 서비스 중단을 비롯해 모든 사고에 대한 대비 태세를 갖췄다.
조폐공사 관계자는 “안전점검 과정에서 근로자들의 작업환경을 살펴보고, 정기적인 시스템 점검 및 유지보수를 통해 잠재적인 문제점을 조기에 파악할 수 있도록 강조했다”...
유엔 제재 감시단 보고“범행 상당수, 가상자산 회사에 고용된 북한 IT 노동자들에 의해 수행”
북한이 올해도 막대한 규모의 가상자산(가상화페)을 해킹으로 훔치고 지난해 훔친 가상자산은 이미 세탁을 마쳤다는 분석이 나왔다.
14일(현지시간) 로이터통신은 유엔 제재 감시단이 유엔 안전보장이사회(안보리) 대북제재위원회에 제출한 문서를 인용해 이같이...
수사당국은 이번 범행에 사용된 악성프로그램 유형, 가상자산을 이용한 임대서버 결제 내역, 아이피(IP) 주소 등을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 국수본은 "기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치하는 것을 확인했다"고...
외교부는 “3국은 북한 IT 인력이 신분을 위장해 글로벌 IT 기업의 일감을 수주하고, 북한 핵·미사일 개발 자금을 조달할 뿐 아니라 해킹 등 악성 사이버 활동에도 가담하는 양상에 대해 우려를 공유했다”고 밝혔다.
3국은 또 북한의 불법 사이버 활동을 저지하기 위해 민간 기업과의 협력을 강화하는 등 국제사회의 사이버 보안 역량을 강화하기로 뜻을 모았다.
이런 가운데 북한이 해킹과 사이버 공격을 통해 얻은 자금을 핵무기 개발에 상당 부분 투자하고 있다는 분석이 제기됐다. 일본 니혼게이자이신문(닛케이)에 따르면 유엔 안전보장이사회 대북제재위원회는 보고서에서 “북한은 외화수입의 약 50%를 해킹과 사이버 공격으로 얻고 있다”며 “약 30억 달러(약 3조9700억 원) 피해액에 해당하는 가상자산 관련 기업에 대한...
국가정보원에 따르면 지난해 국내 공공기관에 대한 국제 해킹조직의 공격 시도는 하루 평균 162만여 건으로 1년 전보다 36% 늘었다. 북한발 공격이 80%를 차지했다. 남북 경협의 상징인 개성공단 설비 일부를 무단 가동하는 사례도 있다. 공공연한 도둑질이다. 남북 간 무너진 신뢰 기반이 다시 다져질지 의문이다.
한국은 핵무기가 없어 공포의 균형을 이룰 수 없다....
한 북한 해킹조직은 2022년 말 해양ㆍ조선 기술을 연구하는 기관에 침투했다. 방산 기관에 직접 침투하기보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대상으로 악성코드 유포를 시도했다. 그러나 악성코드가 배포되기 전에 발각되자, 해킹조직은 직원들에게 스피어피싱 이메일을 발송하는 등...
북한의 라자루스 그룹과 같은 북한 사이버 범죄자나 정교한 범죄자는 토네이도 캐시(Tornado Cash), 신바드(Sinbad) 폐쇄 및 제재대상 지정에 따라 또 다른 믹서 서비스인 요믹스(YoMix)를 이용하는 것으로 나타났다. 요믹스는 2023년 한 해 동안 자금 유입이 5배 이상 증가했으며, 전체 유입 자금의 3분의 1은 가상자산 해킹 관련 지갑에서 들어온 것으로 드러났다....
지난해 11월 윤 대통령의 영국 국빈 방문을 준비했던 대통령실 소속 한 행정관의 포털사이트 이메일이 북한에 해킹당한 사실이 알려지면서, 이번 순방 순연과 관련 있는 게 아니냐는 분석도 있다. 다만 '해킹' 문제로 순방을 순연하진 않을 것이라는 해석이다. 하지만 구체적인 사유는 알려진 바 없다.
이와 별개로 일본 언론에서 기시다 후미오 일본 총리가 내달 20일...
국가정보원은 북한의 해킹 사실을 파악, 대통령실에 통보했다. 당시 영국 방문에 동행한 고위 당국자들은 현지에서 급히 긴급 대책회의를 열었다고 한다.
대통령실은 이번 사태와 관련 "순방 시작 전 사전에 포착해 필요한 조치들을 취했다"며 "(북한의 해킹은) 업무적으로 상용 이메일을 사용한 행정관 개인의 부주의에 따른 보안 규정 위반이 원인...
이러한 수법은 가상자산을 믹싱·분산해 추적을 피하는 북한 해킹그룹 라자루스와 수법이 유사하다. 이에 오르빗 체인 운영사 오지스는 국가정보원에도 사건을 신고했다. 오지스에 따르면 탈취된 자산은 이더리움과 DAI로 교환된 후, 8개의 지갑으로 분산됐다. 분산된 자산은 1월 25일까지 이동 없이 보관되어 있다.
정확한 해킹 사고...
북한의 핵무기·미사일 개발자금 마련 차원의 가상자산 탈취 등 불법적 사이버 활동, 해킹 조직의 국가기밀·첨단기술 탈취, 가짜뉴스·허위정보로 자유민주주의 질서 및 국가안보 위협 등에 대해 언급한 윤 대통령은 "(이번에 마련한) 전략을 토대로 정부는 사이버 안보 위협에 선제적으로 대처하고 사이버 역량과 복원력을 강화해 대한민국을 안전하게 지켜나갈...
국정원에 따르면 지난해 공공분야 해킹 공격 건수는 하루 평균 162만 건으로 전년 대비 36% 증가했다. 북한이 80%로 대부분을 차지했다. 중국은 5%에 불과했으나 피해 심각도는 21%나 됐다. 북한은 68%였다. 4월 총선을 앞두고 북한의 사이버 공격이 심해질 수 있다.
선관위는 국정원의 사이버 보안 관리 부실 지적에 따라 서버 접근 통제 강화, 수작업 개표 등 개선책을...
오지스 측은 “북한 관련 해킹 그룹으로 알려진 라자루스의 소행과 수법이 유사하다는 복수의 제보에 따라 국가정보원에도 신고를 접수하고 조사를 이어가고 있다”고 밝혔다.
입장문에서 오지스 측은 “자사 개발 서비스의 이전 (해킹) 사례에서도 복구 방안을 마련했던바, 이번에도 오르빗 브릿지 재개 시점 및 브릿지 자산 손실 복구안에 대한 구체적인...
이번 보고서에 따르면 북한 연계 해커들은 지난해 20건의 해킹 사건에 연루되며 그 어느 때보다 많은 공격에 가담했지만, 탈취한 가상자산의 총 가치는 10억 달러(약 1조3000억 원)으로 17억 달러(약 2조3000억 원으로 역대 최고치를 기록했던 2022년 대비 40% 이상 감소했다.
지난해 북한 연계 해커들은 다양한 플랫폼을 표적으로 삼았다. 플랫폼 별로는 △디파이...
아울러 최근 남북 간 긴장 고조와 중동 등의 해외 정세변화와 관련해 북한 및 국제 해킹조직의 사이버위협 증가가 우려되는 상황에서 연말연시를 맞아 민간과 공공분야 전반에 걸쳐 사이버공격에 대한 대응체계를 강화하는 방안이 논의됐다.
안보실은 "민생과 직결되는 주요 디지털 서비스의 안전성을 확보하고 사이버위협에 대한 대비태세를 강화함으로써...
국내에선 10월 국가정보원이 선관위 해킹 보안이 허술하다는 점을 지적하며 북한 해커가 침투해 투·개표 결과를 조작할 가능성을 경고하기도 했다.
이 밖에도 AI를 통해 근거 없는 선거조작 뉴스를 무분별하게 퍼뜨려 평소 정보 수집에 취약한 시민들을 혼란스럽게 하는 등의 문제가 지적된다.
아이젠 연구원은 “AI와 민주주의가 융합하는 과정에서 새로운 보상과...
북한의 핵미사일 위협, 러시아-우크라이나 전쟁, 이스라엘-하마스 무력 충돌 등 한반도의 동북아 지역, 인도·태평양 지역, 나아가 세계 규범과 질서를 어지럽히는 다양한 도전들에 대해 논의가 진행됐다"고 설명했다.
이어 "주목할 것은 이번 회의가 전통적 의미의 안보뿐만아니라 첨단기술 개발이나 공급망 교란과 같은 경제안보, 가짜뉴스 해킹과 같은...
북한 해커들과 손잡고 정보 넘기려다가…
북한의 김책공대 출신들은 주로 해커부대에서 복무한다. 요즘에는 해킹을 통한 정보 취득도 간첩들의 업무 영역이 됐다.
지난해 4월 검거된 특수부대 현역 대위와 암호화폐 거래소 대표는 현역 대위를 통해 한국군합동지휘통제체계를 탈취하려다 검거됐다. 현역 대위는 인터넷 도박에 빠져 빚을 지게 되어 북한해커에게...
유의동 국민의힘 정책위의장은 북한의 해킹 위협 증가와 관련해 현재 국회 계류 중인 사이버안보기본법을 조속히 제정해야 한다고 야당에 촉구했다.
유 정책위의장은 5일 국회에서 열린 원내대책회의에서 “정보당국에 따르면 북한은 우리나라를 대상으로 올 상반기에 하루 평균 90만∼100만 건의 사이버 공격을 시도했다고 한다”며 이같이 밝혔다.
그는 “북한이...