네이버, 카카오톡 활용해 정보 탈취 등 사이버 스파이 행위 지속적으로 감행
대규모 사이버테러 감행 가능성도 배제 못해...사이버위기 경보 수준 높여야
[보안뉴스 권 준 기자] 문재인 정부의 남북관계에 있어 가장 큰 상징이었던 남북공동연락사무소(이하 연락사무소)가 북측에 의해 일방적으로 폭파된 이후, 남북 관계가 최악의 파국으로 치닫고 있다.
[이미지=utoimage]
북한은 17일 오전 금강산관광지구·개성공업지구에서의 군부대 전개, 비무장지대에서 철수한 초소 재진출, 접경지역에서 군사훈련 재개에 나서겠다고 발표한 데 이어 어제 폭파시킨 연락사무소의 폭파 사진과 영상을 연이어 공개했다.
이에 청와대도 문 대통령을 인격적으로 모독한 김여정 북한 노동당 제1부부장을 향해 무례하고 몰상식하다며 강도 높게 비판하면서 북측의 행위로 인해 발생되는 모든 사태의 결과는 전적으로 북측이 책임져야 한다고 경고했다. 또한, 김연철 통일부 장관이 사퇴 의사를 밝히는 등 ‘대북삐라’ 살포를 빌미로 틀어진 남북 관계가 출구 없는 암흑 속으로 빠져들고 있다.
조만간 군사도발 등 군사적 긴장행위까지 발생할 가능성이 제기되면서 한반도의 긴장감도 그 어느 때보다 높아지고 있다. 이러한 가운데 북한 정부의 지원을 받는 것으로 추정되는 해커조직들의 국내 사이버공격은 끊임없이 이어지고 있는 것으로 드러났다. 사이버상은 이미 북한의 정밀 타깃 공습이 진행 중인 상황이라 대규모 사이버테러에 대한 경각심을 높일 필요가 있다는 지적이다.
북한 사이버전을 집중 연구하고 있는 보안전문가는 “북한 사이버 공작원의 대남 해킹공격은 지금도 계속 진행되고 있다”며, "최근 해커들이 공격거점으로 활용하고 있는 명령제어(C&C) 서버가 국방부로 연결되는 상황까지 발견됐다“고 각별한 주의를 당부했다.
북한 추정 해커들이 대북 관련자들에게 감행하는 공격은 주로 국내 최대 포털 사이트인 네이버 피싱을 통해 계정정보를 탈취한 후, 2차 공격을 거쳐 관련자들의 이메일, 스마트폰 등을 실시간 감시하는 사이버 스파이 활동이 주를 이루고 있다. 또한, 카카오톡 프로필 미인계(?)를 활용, 공격 타깃에게 악성파일이나 메시지를 전송해 스마트폰을 악성코드에 감염시키는 공격도 진행하고 있다는 게 보안전문가의 설명이다.
무엇보다 우려스러운 건 이러한 사이버 스파이 활동을 통해 정보를 수집하거나 취약점을 찾아낸 후, 대규모 사이버테러 공격을 감행할 가능성이 그 어느 때보다 높아지고 있다는 점이다. 이 경우 과거 7.7 디도스 공격이나 3.20 및 6.25 사이버테러보다 더 큰 피해가 발생할 수 있기 때문에 철저한 대비가 요구된다. 더욱이 한 차례 대규모 사이버테러를 겪었던 6월 25일이 얼마 남지 않은 상황이라 사이버위기 경보 단계를 높이는 등 주요 기관 및 시설에 대한 보안 모니터링이 더욱 중요해지고 있다.
[권 준 기자(editor@boannews.com)]
대규모 사이버테러 감행 가능성도 배제 못해...사이버위기 경보 수준 높여야
[보안뉴스 권 준 기자] 문재인 정부의 남북관계에 있어 가장 큰 상징이었던 남북공동연락사무소(이하 연락사무소)가 북측에 의해 일방적으로 폭파된 이후, 남북 관계가 최악의 파국으로 치닫고 있다.
[이미지=utoimage]
북한은 17일 오전 금강산관광지구·개성공업지구에서의 군부대 전개, 비무장지대에서 철수한 초소 재진출, 접경지역에서 군사훈련 재개에 나서겠다고 발표한 데 이어 어제 폭파시킨 연락사무소의 폭파 사진과 영상을 연이어 공개했다.
이에 청와대도 문 대통령을 인격적으로 모독한 김여정 북한 노동당 제1부부장을 향해 무례하고 몰상식하다며 강도 높게 비판하면서 북측의 행위로 인해 발생되는 모든 사태의 결과는 전적으로 북측이 책임져야 한다고 경고했다. 또한, 김연철 통일부 장관이 사퇴 의사를 밝히는 등 ‘대북삐라’ 살포를 빌미로 틀어진 남북 관계가 출구 없는 암흑 속으로 빠져들고 있다.
조만간 군사도발 등 군사적 긴장행위까지 발생할 가능성이 제기되면서 한반도의 긴장감도 그 어느 때보다 높아지고 있다. 이러한 가운데 북한 정부의 지원을 받는 것으로 추정되는 해커조직들의 국내 사이버공격은 끊임없이 이어지고 있는 것으로 드러났다. 사이버상은 이미 북한의 정밀 타깃 공습이 진행 중인 상황이라 대규모 사이버테러에 대한 경각심을 높일 필요가 있다는 지적이다.
북한 사이버전을 집중 연구하고 있는 보안전문가는 “북한 사이버 공작원의 대남 해킹공격은 지금도 계속 진행되고 있다”며, "최근 해커들이 공격거점으로 활용하고 있는 명령제어(C&C) 서버가 국방부로 연결되는 상황까지 발견됐다“고 각별한 주의를 당부했다.
북한 추정 해커들이 대북 관련자들에게 감행하는 공격은 주로 국내 최대 포털 사이트인 네이버 피싱을 통해 계정정보를 탈취한 후, 2차 공격을 거쳐 관련자들의 이메일, 스마트폰 등을 실시간 감시하는 사이버 스파이 활동이 주를 이루고 있다. 또한, 카카오톡 프로필 미인계(?)를 활용, 공격 타깃에게 악성파일이나 메시지를 전송해 스마트폰을 악성코드에 감염시키는 공격도 진행하고 있다는 게 보안전문가의 설명이다.
무엇보다 우려스러운 건 이러한 사이버 스파이 활동을 통해 정보를 수집하거나 취약점을 찾아낸 후, 대규모 사이버테러 공격을 감행할 가능성이 그 어느 때보다 높아지고 있다는 점이다. 이 경우 과거 7.7 디도스 공격이나 3.20 및 6.25 사이버테러보다 더 큰 피해가 발생할 수 있기 때문에 철저한 대비가 요구된다. 더욱이 한 차례 대규모 사이버테러를 겪었던 6월 25일이 얼마 남지 않은 상황이라 사이버위기 경보 단계를 높이는 등 주요 기관 및 시설에 대한 보안 모니터링이 더욱 중요해지고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
 TH.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
