국가정보원은 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다.이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략, 기술, 절차 (TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개하고 있다.국정원에 따르면 해킹조직이 2022년말 해양, 조선 기술을 연구하는 기관에 침투했다. 해킹조직은 방산기관에 직접 침투하기 보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대
올해 5월 불거진 북한의 선거관리위원회 해킹 의혹과 관련해 국가정보원과 선거관리위원회의 해석이 미묘하게 엇갈리고 있다.국가정보원은 10월 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.올해 5월 정치권과 일부 언론 등에서 북한 라자루스 해킹그룹이 선관위를 해킹했다는 의혹을 제기했다. 이에 5월 3일 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 해명했다.선관위는 헌법기관으
데이터를 암호화한 후 협박하는 랜섬웨어 공격이 반복적, 계획적으로 변하고 있는 것으로 알려졌다.최원식 체크포인트코리아 지사장은 13일 서울 강남 아셈타워에서 열린 기자 간담회에서 “반복적으로 강탈을 하는 랜섬웨어 공격이 증가했다”고 말했다.최 지사장은 “이는 두 번 갈취한다는 뜻이다. 기존 랜섬웨어는 단순했다. 회사의 주요 PC 등을 암호화시키고 돈을 내면 키를 보내준다”며 “그런데 기업들이 백업 데이터로 데이터를 살리는 사례가 생겼다”고 설명했다.그는 “이에 해커들이 데이터를 먼저 훔치고 나머지를 암화화시킨다. 그리고 백업 등으로
북한 해커들이 암호화폐 앱과 블록체인 플랫폼을 개발하고 코인 발행을 추진하는 가상자산 사업을 진행한 것으로 알려졌다. 미국 FBI는 북한이 이를 포함해 다양한 방식으로 13억 달러(한화 약 1조4000억원) 이상의 돈과 암호화폐를 훔쳤다며 북한 해커 3명을 기소했다.2월 17일(현지시간) 미국 법무부는 “사이버공격을 수행하고, 금융 기관과 회사로부터 13억 달러 이상의 돈과 암호화폐를 갈취한 범죄에 참여한 3명의 북한 컴퓨터 프로그래머를 기소한다”고 밝혔다.Three North Korean Military Hackers Indict
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국내 클라우드 보안인증 사업자의 사이버 침해사고 대응 능력을 강화하기 위해 11월 16일부터 6일 동안 모의훈련을 실시한다고 15일 밝혔다.KISA는 최근 코로나19로 비대면 문화가 일상화되면서 클라우드를 도입하거나 활용하는 기업이 급격히 증가하고 있고 클라우드의 취약점을 노린 해킹, 정보 유출 등 사이버 위협에 대한 우려도 높아지는 상황이라고 설명했다.이에 KISA는 클라우드 사업자의 침해사고 대응 능력을 제고하고자 클라우드 환경에서 위험도가 높고 지속적으로 발생하는 데이터 유출,
북한 해커들이 실제로 존재하는 인물을 가장해 국방 분야 관계자들을 해킹하려는 시도가 이뤄지고 있다는 주장이 나왔다. 미국 보안업체 맥아피의 라이언 셔스토비토프(Ryan Sherstobitoff) 수석 분석가는 11월 8일 서울 양재동 더케이호텔에서 열린 국제 보안 행사 POC 2019에 참여해 미국 FBI와 함께 분석한 북한 해커 동향을 소개했다.라이언 셔스토비토프 수석 분석가에 따르면 미국 정부는 북한 해커들을 ‘히든 코브라’로 지칭하고 있다. 히든 코브라에는 라자루스 그룹, 블루노로프, APT 37 등 여러 해커 단체들이 포함돼
미국 지디넷(ZDNet) 등 외신들에 따르면 인도 원자력공사(NPCIL)는 인도 쿠단쿨람 원자력 발전소(KNPP) 네트워크가 북한 해킹조직이 작성한 것으로 보이는 악성코드에 감염됐다고 30일(현지시각) 밝혔다.지디넷은 감염된 악성코드가 북한 해킹 조직인 라자루스 그룹(Lazarus Group)에 의해 개발된 Dtrack로 보인다는 보안 전문가들의 견해를 전했다.앞서 지난 28일 푸크라치 싱(Pukhraj Singh) 전 인도국가연구소(NTRO) 보안 분석가는 KNPP의 악성코드 감염이 의심된다는 내용을 트위터에 올렸다. 이 내용은
미국 재무부가 13일(현지시간) 북한 지원을 받는 것으로 의심되는 라자루스 그룹, 블루노로프, 안다리엘 등 3개 해킹 그룹을 제재한다고 발표했다.미국 재무부 관계자는 “우리는 북한에 대한 기존의 미국과 유엔의 제재를 계속 시행하고 국제 사회와 협력해 금융 네트워크의 사이버보안을 개선할 것”이라고 설명했다.미국 재무부는 라자루스 그룹이 2007년 만들어졌으며 북한 정찰총국 제3국 110호 연구소에 종속돼 있다고 주장했다. 미국은 라자루스 그룹이 사이버 스파이 활동은 물론 데이터 갈취, 파괴적인 악성코드 운영 등을 통해 정부, 군사 부
미국 FBI가 9월 6일(현지시각) 북한 해커 박진혁을 기소한다고 밝히면서 그의 행적에 관심이 집중되고 있다. 미국 FBI는 박진혁이 라자루스 해커 그룹 소속으로 소니 해킹 사건, 워너크라이 랜섬웨어 사건 등 다양한 사이버범죄에 연루됐다고 밝혔다. 미국 FBI가 박진혁이 북한 IT업체 조선엑스포(Chosun Expo)에서 활동했다고 설명하고 있다. 조선엑스포는 어떤 회사이고 어떤 활동을 했을까? 현재 조선엑스포는 사이트를 폐쇄하고 사라진 상태다.NK경제는 2016년 1월 조선엑스포를 취재하면서 조선엑스포 홈페이지에서 당시 관련 자료
미국 FBI가 소니해킹 사건 등에 관여된 북한 해커 박진혁을 공개수배했다. FBI에 따르면 박진혁은 김책공대를 졸업한 후 조선엑스포 등에서 근무했다.미국 FBI는 그가 라자루스 그룹 소속으로 소니해킹 사건은 물론 워너크라이 랜섬웨어 사건 등에 관여했다고 설명했다. 미국 FBI의 수배 전문 PARK JIN HYOKConspiracy to Commit Wire Fraud; Conspiracy to Commit Computer-Related Fraud(Computer Intrusion)DESCRIPTIONAliases: Pak Jin H