.jpg)
‘대한민국 군과 정부 기관 대상 피싱 공격’, 중국 해커조직 ‘SLIME68’과의 연관성 주목
[보안뉴스= 배종찬 인사이트케이 연구소장] 정부 기관에 대한 해킹은 심각한 문제다. 국가의 중요한 정보가 유출돼 국가의 기밀이 안보적 또는 경제적 주적이나 경쟁자에게 넘어가면 국가 존립마저 위태롭게 된다. 민간 기업의 해킹 또한 치명적인 사회적 불신을 초래하지만 국가 기관에 대한 해킹과 사이버 공격은 현실적인 위협이다.
[자료: gettyimagesbank]
보안 전문 언론 매체인 <보안뉴스>에 따르면 최근 대한민국 정부와 통신사를 해킹한 범인은 북한 ‘김수키’보다는 중국 배후 집단일 가능성에 힘이 실리고 있으며, 최소 올해 1월부터 공격을 시작했다는 분석이 나왔다. 대만 보안 기업 팀T5(TeamT5) 분석에 따르면, 이번 행안부, 외교부, 방첩사 등 한국 정부 기관 및 통신사를 해킹한 공격자는 최소 올해 1월부터 공격을 시작한 것으로 보인다. 해킹 조직은 중국으로 분석되고 있다.
<보안뉴스>가 단독 입수한 이 회사 ‘대한민국 군과 정부 기관 대상 피싱 공격’(Phishing Campaigns Against South Korea’s Military and Government Entities) 보고서에 따르면, 이번 공격의 범인을 특정 중국 해킹 그룹으로 단정짓기는 어렵다고 한다. 그렇지만 그 수법이 중국 해킹 조직인 ‘SLIME68’과 밀접한 연관이 있는 것으로 추정된다.
중국 해킹 집단이 사이버 공격을 시도한 것은 이번 뿐만이 아니다. 2023년 1월 자신들을 ‘CYBER SECURITY TEAM’이라고 밝힌 중국 해커조직이 한국 정부부처를 해킹해 54.2GB에 달하는 데이터를 탈취했다고 주장했다. 이들 해커조직이 해킹을 독려하며 공유한 도메인에는 정부부처인 대통령실, 국가정보원, 행정안전부, 국방부, 외교부, 통일부, 법무부, 문화체육관광부, 산업통상자원부, 농림축산식품부, 고용노동부, 보건복지부, 환경부, 국무조정실 국무총리비서실, 국가정보원, 감사원, 교육부, 기상청, 대한민국 대표 복지포털 ‘복지로’, 기상청 날씨누리, 서울시 건설알림이, 서울시, 문화재청, 정부민원안내 국민콜110, 국립현대미술관, 문화재청 궁능유적본부 덕수궁관리소, 국가기상위성센터 등이 포함돼 있다. 전방위적인 공격이었다.
지난 2017년 3월에도 중국 해킹조직이 우리나라의 주형 및 금형 제조업 분야 중견기업을 공격해 홈페이지를 먹통시킨 사건이 있었다. 그 당시 일명 ‘3·7 China Attack’ 사건으로 중국 해커들은 한국의 여러 정부기관과 공공기관, 주요 기업들의 홈페이지를 타깃으로 공격했다. 이때는 ‘홍커연맹’이라는 이름을 가진 중국 최대 해커조직이 총공격을 주도했으며, 공격 툴을 배포하고 SQL 인젝션 해킹 공격도 감행한 바 있다. 그렇다면 중국 해킹에 대한 빅데이터 반응은 어떨까.
▲중국 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 8월 1일부터 28일까지 중국 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 중국 해킹에 대한 빅데이터 감성 연관어는 ‘알려지다’, ‘전세계적’, ‘범죄’, ‘좋다’, ‘부정선거’, ‘불법’, ‘우려’, ‘걱정되다’, ‘우려나오다’, ‘취약하다’, ‘만만하지않다’, ‘위기처하다’, ‘환영하다’, ‘의미없다’, ‘관심있다’, ‘낫다’, ‘노력기울이다’, ‘신뢰하다’, ‘정교하다’, ‘경고하다’ 등으로 나타났다(그림).
▲배종찬 연구소장 [자료: 인사이트케이]
빅데이터 감성 연관어를 분석해 보면 중국의 사이버 공격인 해킹에 대해 매우 부정적인 반응이다. 부정적인 감성 연관어로 ‘범죄’, ‘부정선거’, ‘불법’, ‘우려’, ‘걱정되다’, ‘우려나오다’, ‘취약하다’, ‘위기처하다’, ‘의미없다’, ‘경고하다’ 등이다.
지난해 미국 주요 언론들은 “중국 보안 업체인 아이순이 8년간 한국·대만·인도·미국·유럽 등 20개국 이상의 정부·기업, 국제기구, 구글·마이크로소프트·애플 등 빅테크 기업들을 해킹해 기밀을 수집해왔다”고 보도한 바 있다.
미중 충돌의 민감한 지정학적 위치에 있는 한국이지만 14억 인구의 군사력보다 더 무시무시한 공포는 바로 해킹 공격이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 정부 기관에 대한 해킹은 심각한 문제다. 국가의 중요한 정보가 유출돼 국가의 기밀이 안보적 또는 경제적 주적이나 경쟁자에게 넘어가면 국가 존립마저 위태롭게 된다. 민간 기업의 해킹 또한 치명적인 사회적 불신을 초래하지만 국가 기관에 대한 해킹과 사이버 공격은 현실적인 위협이다.
[자료: gettyimagesbank]
보안 전문 언론 매체인 <보안뉴스>에 따르면 최근 대한민국 정부와 통신사를 해킹한 범인은 북한 ‘김수키’보다는 중국 배후 집단일 가능성에 힘이 실리고 있으며, 최소 올해 1월부터 공격을 시작했다는 분석이 나왔다. 대만 보안 기업 팀T5(TeamT5) 분석에 따르면, 이번 행안부, 외교부, 방첩사 등 한국 정부 기관 및 통신사를 해킹한 공격자는 최소 올해 1월부터 공격을 시작한 것으로 보인다. 해킹 조직은 중국으로 분석되고 있다.
<보안뉴스>가 단독 입수한 이 회사 ‘대한민국 군과 정부 기관 대상 피싱 공격’(Phishing Campaigns Against South Korea’s Military and Government Entities) 보고서에 따르면, 이번 공격의 범인을 특정 중국 해킹 그룹으로 단정짓기는 어렵다고 한다. 그렇지만 그 수법이 중국 해킹 조직인 ‘SLIME68’과 밀접한 연관이 있는 것으로 추정된다.
중국 해킹 집단이 사이버 공격을 시도한 것은 이번 뿐만이 아니다. 2023년 1월 자신들을 ‘CYBER SECURITY TEAM’이라고 밝힌 중국 해커조직이 한국 정부부처를 해킹해 54.2GB에 달하는 데이터를 탈취했다고 주장했다. 이들 해커조직이 해킹을 독려하며 공유한 도메인에는 정부부처인 대통령실, 국가정보원, 행정안전부, 국방부, 외교부, 통일부, 법무부, 문화체육관광부, 산업통상자원부, 농림축산식품부, 고용노동부, 보건복지부, 환경부, 국무조정실 국무총리비서실, 국가정보원, 감사원, 교육부, 기상청, 대한민국 대표 복지포털 ‘복지로’, 기상청 날씨누리, 서울시 건설알림이, 서울시, 문화재청, 정부민원안내 국민콜110, 국립현대미술관, 문화재청 궁능유적본부 덕수궁관리소, 국가기상위성센터 등이 포함돼 있다. 전방위적인 공격이었다.
지난 2017년 3월에도 중국 해킹조직이 우리나라의 주형 및 금형 제조업 분야 중견기업을 공격해 홈페이지를 먹통시킨 사건이 있었다. 그 당시 일명 ‘3·7 China Attack’ 사건으로 중국 해커들은 한국의 여러 정부기관과 공공기관, 주요 기업들의 홈페이지를 타깃으로 공격했다. 이때는 ‘홍커연맹’이라는 이름을 가진 중국 최대 해커조직이 총공격을 주도했으며, 공격 툴을 배포하고 SQL 인젝션 해킹 공격도 감행한 바 있다. 그렇다면 중국 해킹에 대한 빅데이터 반응은 어떨까.
▲중국 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 8월 1일부터 28일까지 중국 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 중국 해킹에 대한 빅데이터 감성 연관어는 ‘알려지다’, ‘전세계적’, ‘범죄’, ‘좋다’, ‘부정선거’, ‘불법’, ‘우려’, ‘걱정되다’, ‘우려나오다’, ‘취약하다’, ‘만만하지않다’, ‘위기처하다’, ‘환영하다’, ‘의미없다’, ‘관심있다’, ‘낫다’, ‘노력기울이다’, ‘신뢰하다’, ‘정교하다’, ‘경고하다’ 등으로 나타났다(그림).
▲배종찬 연구소장 [자료: 인사이트케이]
빅데이터 감성 연관어를 분석해 보면 중국의 사이버 공격인 해킹에 대해 매우 부정적인 반응이다. 부정적인 감성 연관어로 ‘범죄’, ‘부정선거’, ‘불법’, ‘우려’, ‘걱정되다’, ‘우려나오다’, ‘취약하다’, ‘위기처하다’, ‘의미없다’, ‘경고하다’ 등이다.
지난해 미국 주요 언론들은 “중국 보안 업체인 아이순이 8년간 한국·대만·인도·미국·유럽 등 20개국 이상의 정부·기업, 국제기구, 구글·마이크로소프트·애플 등 빅테크 기업들을 해킹해 기밀을 수집해왔다”고 보도한 바 있다.
미중 충돌의 민감한 지정학적 위치에 있는 한국이지만 14억 인구의 군사력보다 더 무시무시한 공포는 바로 해킹 공격이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)