북한 사이버공격, 정부 주요인사 스마트폰·보안소프트웨어 제작업체 해킹
2개 지방 철도운영기관 피싱메일 유포, 지난해 6만여대의 좀비PC 만들어
[보안뉴스 김경애] 북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격해 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 탈취해간 것으로 확인됐다.
국정원 측은 “북한은 지난 2월말부터 3월초 사이에 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 통화내역과 문자메시지, 음성통화 내용까지 절취했다”며 “북한이 주요 인사 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격한 것을 확인했다”고 밝혔다.
조사결과, 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다.
이에 국정원과 정부합동으로 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등 긴급대응에 나섰다.
더욱이 감염된 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되는 상황이다. 북한 해킹조직은 2013~2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉, 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5천여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취한 바 있다.
지난 2월에는 북한 해킹조직이 우리 국민 2천만명 이상이 인터넷뱅킹·인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악했던 것으로 드러났다. 국정원은 즉시 업체와 협조해 보안조치에 들어갔으며, 점검결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 확인됐다.
또한, 국정원은 금융위·금융보안원과 협력해 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서(코드 서명)도 북한에 의해 해킹, 탈취된 사실이 지난 2월 드러났다고 밝혔다.
지난 1~2월에는 북한이 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포해 직원들의 메일 계정과 패스워드 탈취를 시도했다. 철도교통관제 시스템을 대상으로 사이버테러를 하기 위한 준비단계였던 것으로 추측된다.
게다가 북한은 지난해 6만여대의 좀비PC를 만든데 이어, 올해 1월에만 전 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 파악됐다. 좀비PC들은 북한의 지령에 따라 언제든지 우리 사이버공간을 공격하는 사이버무기가 될 수 있다.
이처럼 북한은 다수의 국가·공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐다. 국정원은 해당 제품을 사용하는 국가·공공기관을 대상으로 긴급 보안조치를 실시했다. 전자인증서는 특정 프로그램을 설치할 때 배포한 회사의 정보를 알려줘 사용자가 믿고 내려받을 수 있게 하는 것이다. 흔히 알고 있는 공인인증서가 코드서명에 포함된다.
북한의 이번 공격은 2013년 언론·금융사 전산장비를 파괴한 ‘3.20 사이버테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다고 국정원은 설명했다.
이에 국정원은 8일 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 ‘국가사이버안전 대책회의’를 개최하고 최근 북한의 사이버테러 공격사례를 설명한 뒤 각 기관의 대응태세를 점검했다.
이날 회의에서 국정원은 “북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다”며 관계기관들이 긴장감 속에서 대응태세를 유지해줄 것을 당부했다.
관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고, 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 ‘사이버테러방지법’ 제정 등 제도 정비가 필요하다는데 의견을 같이 했다.
이와 함께 법 제도 정비 전까지 유관부처간 상호협력과 정보공유 강화 등 가용 수단을 총동원해 북한의 사이버테러로 인한 국민 피해를 최소화하기로 했다.
[김경애 기자(boan3@boannews.com)]
2개 지방 철도운영기관 피싱메일 유포, 지난해 6만여대의 좀비PC 만들어
[보안뉴스 김경애] 북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격해 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 탈취해간 것으로 확인됐다.
국정원 측은 “북한은 지난 2월말부터 3월초 사이에 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 통화내역과 문자메시지, 음성통화 내용까지 절취했다”며 “북한이 주요 인사 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격한 것을 확인했다”고 밝혔다.
조사결과, 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다.
이에 국정원과 정부합동으로 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등 긴급대응에 나섰다.
더욱이 감염된 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되는 상황이다. 북한 해킹조직은 2013~2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉, 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5천여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취한 바 있다.
지난 2월에는 북한 해킹조직이 우리 국민 2천만명 이상이 인터넷뱅킹·인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악했던 것으로 드러났다. 국정원은 즉시 업체와 협조해 보안조치에 들어갔으며, 점검결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 확인됐다.
또한, 국정원은 금융위·금융보안원과 협력해 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서(코드 서명)도 북한에 의해 해킹, 탈취된 사실이 지난 2월 드러났다고 밝혔다.
지난 1~2월에는 북한이 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포해 직원들의 메일 계정과 패스워드 탈취를 시도했다. 철도교통관제 시스템을 대상으로 사이버테러를 하기 위한 준비단계였던 것으로 추측된다.
게다가 북한은 지난해 6만여대의 좀비PC를 만든데 이어, 올해 1월에만 전 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 파악됐다. 좀비PC들은 북한의 지령에 따라 언제든지 우리 사이버공간을 공격하는 사이버무기가 될 수 있다.
이처럼 북한은 다수의 국가·공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐다. 국정원은 해당 제품을 사용하는 국가·공공기관을 대상으로 긴급 보안조치를 실시했다. 전자인증서는 특정 프로그램을 설치할 때 배포한 회사의 정보를 알려줘 사용자가 믿고 내려받을 수 있게 하는 것이다. 흔히 알고 있는 공인인증서가 코드서명에 포함된다.
북한의 이번 공격은 2013년 언론·금융사 전산장비를 파괴한 ‘3.20 사이버테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다고 국정원은 설명했다.
이에 국정원은 8일 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 ‘국가사이버안전 대책회의’를 개최하고 최근 북한의 사이버테러 공격사례를 설명한 뒤 각 기관의 대응태세를 점검했다.
이날 회의에서 국정원은 “북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다”며 관계기관들이 긴장감 속에서 대응태세를 유지해줄 것을 당부했다.
관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고, 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 ‘사이버테러방지법’ 제정 등 제도 정비가 필요하다는데 의견을 같이 했다.
이와 함께 법 제도 정비 전까지 유관부처간 상호협력과 정보공유 강화 등 가용 수단을 총동원해 북한의 사이버테러로 인한 국민 피해를 최소화하기로 했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
