경찰청 국가수사본부는 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과 북한 해킹 조직의 소행으로 확인됐다고 5월 10일 밝혔다.경찰청에 따르면 해커들은 2021년 5월경부터 6월경까지 국내외에 소재한 서버 7대를 장악해 공격 기반을 마련했으며 서울대학교병원 서버의 취약점으로 내부망에 침입해 환자 약 81만명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 유출한 정황이 확인됐다.경찰청은 그동안 북한 해킹조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례가 있으며 기존 북한발로 규명된
아리랑메아리, 통일의메아리, 조선의오늘, 우리민족끼리 등 북한 대외 선전매체들이 메신저 텔레그램 방을 운영하기 시작한 것으로 확인됐다.4월 25일 대북 소식통에 따르면 북한 선전매체 아리랑메아리는 홈페이지를 전면개편했다. 아리랑메아리는 북한의 선전사이트 중 하나로 북한의 체제를 홍보하고 북한 당국의 입장을 소개하고 있다. 명목상으로는 아리랑협회가 운영 중이다.아리랑메아리는 홈페이지 구성과 디자팅 등을 전면 개편했다.특히 아리랑메아리는 해외 매체의 아리랑메아리 개설 채널을 소개하면서 텔레그램 방 링크를 추가했다.새로운 아리랑메아리 홈
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 상반기 사이버 위기대응 모의훈련에 참여할 기업을 4월 24일부터 공개 모집한다고 밝혔다.최근 기업들의 사이버위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 294개사, 임직원 11만9000여명이 참여했으며 2021년 대비(214개사, 8만9000여명) 참여기업 및 인원이 각각 37%, 33% 이상 증가했다.KISA는 올해 상반기 모의훈련도 작년과 동일하게 업종·규
북한이 최근 인터넷으로 남한 정부의 대북 정책과 북한에 대한 보도 내용을 모니터링하고 있는 것으로 확인됐다.NK경제는 3월 1일부터 31일까지 한달 간 북한 인터넷주소(IP)로 구글 검색을 통해 NK경제 홈페이지이 유입된 내용을 분석했다.북한은 남한의 대북 정책 동향을 살펴보고 있는 것으로 추정된다. 북한은 '북한 윤석열', '윤석열 북한'으로 검색을 했다. 또 남한 정부가 발표한 북한의 해킹 의혹과 관련된 검색도 있었다. 북한은 '북한 해킹', '북한 해킹 사례' 등으로 검색을 했다. 또 해킹 의혹을 발표한 국정원 산하 '국가사이
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하
북한 해커들이 국내외 1000만대의 PC에서 사용되는 금융보안인증 프로그램의 취약점을 악용해 해킹을 공격을 한 것으로 알려졌다. 국가정보원은 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원, 경찰청, 한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다고 밝혔다.국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 지적
안녕하십니까. NK경제 대표이사 강진규입니다.NK경제를 사랑해주시는 독자님들께 감사드립니다.이렇게 글을 쓰는 이유는 어떤 외압이나 겁박에도 NK경제는 계속 운영될 것이라는 점을 재차 말씀드리기 위해서 입니다.개인적으로 17년 간 기자생활을 해왔고 북한 관련 기사를 쓴 것도 10년이 넘었습니다. 또 NK경제를 창간해서 운영한 것도 5년이 돼 갑니다.한국 사회에서 북한과 관련된 일을 한다는 것은 참으로 어렵습니다. 사람들이 이념과 정치의 색안경을 끼고 보면서 오해를 하기 때문입니다. 저는 항상 웃는 얼굴로 취재원들을 대하고 어려움에 대
국가정보원과 국가보안기술연구소는 3월 30일 서울 웨스턴 조선호텔에서 ‘북한 가상자산 탈취 공격 대응 전략’을 주제로 ‘사이버안보 정책포럼’을 공동 개최한다.국정원과 국보연은 북한의 가상자산 탈취 등 사이버 위협 상황에서 ‘정부의 정책추진 동향’을 국민에게 알리고 정책보완 방안을 강구하기 위해 이번 사이버안보정책포럼 개최를 준비했다고 설명했다.이번 포럼에서는 민관학연 가상자산 분야 전문가들이 참여해 ‘소통의 장’을 가질 예정이다.1세션에서는 ‘북한 금융 해킹 기술동향 및 피해사례’(백용기 체이널리시스 한국 지사장 발제)를 주제로,
국가정보원은 독일 연방헌법보호청(BfV)과 합동으로 3월 20일 킴수키(탈륨, 벨벳, 천리마 등으로도 불림) 해킹 조직의 지능화된 신종 사이버공격에 대한 위험성을 알리고 이를 예방하기 위한 사이버보안 권고문을 발표했다.국정원과 독일 헌보청은 최근 사이버공격 양상이 ‘사용자가 많은 구글서비스’를 악용하는 등 기존 해킹 수법보다 더욱 교묘해지고 있는 점에 주목하고 두 가지 공격 유형을 공개했다.첫 번째 방법은 ‘크로미움 브라우저’의 확장 프로그램을 악용한 구글 메일 절취다. 크로미움은 구글에서 개발하는 오픈소스 웹 브라우저 프로젝트로
과학기술정보통신부(과기정통부)는 오태석 1차관이 소속·산하기관 대상 사이버공격 증가, 중국 해커 집단의 국내 학술단체 공격 등 급변하는 글로벌 사이버안보 환경에 대응하고, 해킹으로부터 우수한 과학기술 연구 성과를 보호하기 위해 정부출연연 및 민간 보안 전문기업과 지속적인 소통과 협력을 강화해 나가기로 했다고 밝혔다.오태석 차관은 2월 28일 대전 한국과학기술정보연구원에서 한국과학기술정보연구원, 국가안보기술연구소, 한국전자통신연구원 등 정부출연연과 민간 보안 전문기업 및 학계 등이 참석한 정보보안 간담회를 개최했다고 설명했다.이번 간
한국 정부가 2월 10일 북한 사이버 활동과 관련해 첫 독자제재를 발표했다. 외교부가 대표로 발표했지만 여기에는 국가정보원, 과학기술정보통신부, 경찰청 등이 참여한 것으로 보인다.정부의 보도자료를 보고 필자는 실소를 금치 못했다. 첫 번째는 현실을 모르고 옛날이야길 하고 있었기 때문이며 두 번째는 실효성이 없는 조치이기 때문이다.정부는 이번에 제재 대상으로 지정되는 개인 4명이 북한 정찰총국 등에 소속돼 해킹 등 사이버공격에 가담했거나 북한 군수공업부 및 국방성 등에 소속된 IT 인력으로서 IT 프로그램 개발 등을 통한 외화벌이에
외교부는 IT 분야 첫 대북 독자제재 조치로 북한 개인 4명과 기관 7개를 독자제재 대상으로 지정하기로 했다고 2월 10일 발표했다.외교부는 제재대상의식별정보로 해킹 조직 관련 가상자산 지갑주소도 포함시켜 전 세계에 북한과의 가상자산 거래 위험성을 환기하는 계기가 될 것으로 기대된다고 설명했다.이번에 제재 대상으로 지정되는 개인 4명은 북한 정찰총국 등에 소속되어 해킹 등 사이버공격에 가담했거나 북한 군수공업부 및 국방성 등에 소속된 IT 인력으로서 IT 프로그램 개발 등을 통한 외화벌이에 관여한 것으로 알려졌다.개인은 조선엑스포합
국가정보원은 미국 국가안보국(NSA), 연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 미국 현지에서도 미국 국가안보국이 9일 동일한 권고문을 발표했다.국정원은 최근 북한이 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료, 보건 등 각 분야 주요 기관
통일부의 정책연구 과정에서 사상 최악의 암호화폐(가상자산) 해킹 시나리오가 나왔다.업비트, 빗썸, 코인원, 코빗 등 국내 주요 암호화폐 거래소들이 동시에 공격을 당해 가상자산 거래가 마비되고 복구할 수 없는 손실 발생으로 사회적 혼란이 야기될 수 있다는 것이다.9일 정부 관계자들에 따르면 통일부는 지난해 4월부터 12월까지 한국과학기술원을 통해 ‘2022년 하반기 및 2023년 주요 이슈 전망 및 한반도 시사점’ 연구를 진행했다.이 연구는 남과 북, 한반도와 관련해 2023년 발생할 수 있는 이슈를 알아보기 위해 진행됐다. 한국과학
외교부는 조현우 국제안보대사가 방한 중인 나타니엘 픽 미국 국무부 사이버공간‧디지털정책 특임대사와 2월 7일 외교부 청사에서 면담을 갖고, 한국-미국 사이버안보 협력 강화 방안에 대해 의견을 교환했다고 밝혔다.이번 면담은 2022년 12월 개최된 제6차 한국-미국 사이버정책협의회 이후 두 달 만에 이루어진 협의로, 양측은 이번 면담 시 지난 정책협의회에서 논의된 사항의 이행상황을 점검하고 향후 추진 방안을 논의했다.양측은 한국과 미국 동맹이 글로벌 포괄적 전략 동맹으로 발전하고 있는 가운데 사이버안보 분야 협력이 동맹의 중요한 축이
과학기술정보통신부는 2월 1일 세종 국책연구단지에서 65개 소속·산하기관 정보보호 관계자 및 외부 전문가 등 200여명이 참석한 ‘2023년 소속·산하기관 정보보호 정책설명회’를 개최했다고 밝혔다.과기정통부는 최근 중국 해커조직의 국내 기관을 상대로 한 사이버공격 등 글로벌 사이버안보 환경의 급변에 따라 소속·산하기관의 원활한 정책협력과 정보보호 중요성에 대한 인식을 공유하고자 정책설명회를 개최했다.이번 정책설명회에는 정보보안 및 개인정보보호 분야 외부 전문가 강연과 함께, 과기정통부의 2023년 소속·산하기관 정보보호 중점 추진계
한국인터넷진흥원(KISA)은 동남아시아 국가연합(ASEAN)으로부터 한국-아세안 국제협력사업인 ‘아세안 사이버 쉴드(ACS:ASEAN Cyber Shield)’ 착수를 최종 승인받아 1월부터 공식 수행한다고 1월 30일 밝혔다.아세안 사이버 쉴드 사업에는 아세안 역내 사이버보안 역량 강화를 목적으로 약 3년 간 한국-아세안 협력기금 980만달러(약 120억원)가 투입될 예정이다. KISA는 사업 주관기관으로 강원대, 강릉원주대, 브루나이 공대와 함께 공동 수행한다.주요 사업 내용으로 ▲아세안 온라인 사이버보안 전문 교육 운영 ▲아세
2023년 올해 남북 간 첨예한 갈등이 사이버공간으로 확대될 수 있다는 우려가 나왔다. 또 북한이 올해 전자결제 서비스를 본격적으로 확산시킬 것이라는 관측도 제기됐다. NK경제는 북한ICT연구회와 2020년부터 매년 북한의 ICT 10대 이슈를 선정하고 있다. 그해 중요했던 ICT 이슈를 10건 선정하고 다음해에 주목하고 또 발생할 가능성이 높은 이슈 10건을 전망한다.그해 10대 이슈의 경우 북한 매체 등에 나온 내용을 중심으로 선정한다. 확인하기 어려운 주장이나 관측 등은 가급적 배제했다. 다음해 10대 이슈의 경우에도 단순한
과학기술정보통신부는 이종호 장관은 1월 24일 민간분야 사이버위협 대응 기관인 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 연초 국내 기업과 기관을 대상으로 하는 사이버공격 대응 현황과 비상대응 체계를 긴급 점검했다고 밝혔다.과기정통부는 최근 국제 해킹조직의 한국 기관 등에 대한 사이버공격 예고가 있었고, 국내 다중이용서비스에 대한 개인정보 해킹 및 랜섬웨어 유포 등 다양한 형태의 사이버공격도 발생하고 있어 사이버위기 상황에 대한 엄중한 경계태세를 갖춰야 할 상황이라고 설명했다.과기정통부와 KISA는 인터넷침해대
정체불명의 중국 해커조직이 대통령실, 국방부 등 국내 2000여개 홈페이지를 해킹을 하겠다고 위협했다.한국인터넷진흥원(KISA)은 보안공지를 통해 국내 홈페이지 변조 관련 민간부문의 보안 강화를 권고한다고 1월 22일 밝혔다.KISA는 미상 중국 해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 선언했다고 설명했다. 해커는 1월 21일 오전 10시 7분 국내 홈페이지 해킹을 통해 대규모 공격을 예고했다.보안업계 관계자들에 따르면 해커들은 30여개 언론사도