default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

미, 북한 해킹 ‘ 사이버 공격 경보 내려

기사승인 2020.10.28  21:22:10

공유
ad37
default_news_ad2
(사진=NBS)

미국 안보당국은 27일(현지시간) ‘김수키’(Kimsuky)로 알려진 북한 해킹그룹의 사이버 공격을 경고하고 나섰다.

미 연방수사국(FBI, 미 국토안보부 사이버안보·기간시설안보국(CISA), 미 사이버사령부(USCC) 등은 이날 발령한 사이버 보안 경보로 “북한의 지능형 지속 공격(APT) 해킹그룹 김수키는 한반도와 관련한 핵, 제제, 한반도와 관련한 외교 정책, 국가 안보 문제에 대해 집합적 정보활동에 초점을 맞춘다”라며 “이들 표적은 미국, 한국, 일본이다”라고 밝혔다.

그러면서 “김수키는 북한 정권이 2012년부터 국제적인 정보 수집 임무를 부여한 곳으로 보인다”라며 “과거 한국 정부, 싱크탱크, 여러 분야의 전문가를 표적으로 삼았다”라고 설명했다.

이어 사업체와 기관이 북한의 위협에 네트워크를 더 잘 보호할 수 있도록 도우려고 이번 경고문을 발표한 것이라고 덧붙였다.

경고문에 따르면 김수키는 한국의 기자를 사칭해 남북 관계, 비핵화 문제 등에 대해 스카이프로 인터뷰를 요청하거나 방송에 출연해달라는 내용의 이메일을 보낸다. 

이메일에 속아 요청에 응하면 날짜를 의논하는 방법으로 신뢰 관계를 형성한다.

허위 인터뷰를 최종 수락할 경우 김수키는 인터뷰 자료를 빙자해 멀웨어, 악성코드가 담긴 첨부 문서나 구글 드라이브 링크를 이메일로 보내 이를 열도록 유도한다.

하지만 인터뷰 날짜가 가까워지면 김수키는 수신자에게 인터뷰가 취소됐다는 메일을 발송한다.

이와 동시에 멀웨어나 악성코드를 심은 컴퓨터의 자료를 훔쳐가는 방식이다.

북한은 앞서 ‘라자루스’라는 해킹그룹을 동원해 각종 사이트에 사이버테러를 감행해 미국의 제재 명단에 등재된 바 있다.

 

 

오상현 press@bluetoday.net

<저작권자 © 블루투데이 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4

이 기사가 마음에 드셨나요?
기사 후원을 부탁드립니다

default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch