찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 해킹
    2026-07-05
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,203
  • 故김정주 코인 계좌 해킹…‘85억’ 빼간 30대男 최후

    故김정주 코인 계좌 해킹…‘85억’ 빼간 30대男 최후

    지난 2월 미국에서 별세한 넥슨 창업주 고 김정주 전 NXC 이사의 가상화폐 계좌가 해킹돼 가상화폐 85억 원어치가 털린 사실이 뒤늦게 알려졌다. 서울동부지방법원은 지난달 김정주 전 이사의 계좌를 해킹해 돈을 빼돌린 혐의로 39살 A씨에게 징역 6년을 선고했다. 해킹 범죄 조직 일당인 A씨는 지난 5월 김정주 전 이사 계좌에 들어있는 비트코인과 이더리움 등 가상화폐 85억 원어치를 다른 계좌로 전송한 혐의로 재판에 넘겨졌다. 이들은 유심을 불법 복제해 김정주 전 이사 계좌를 해킹한 뒤 10일간 총 27차례에 걸쳐 가상 화폐를 옮긴 혐의를 받는다. 사망한 김 전 이사 계좌에서 거래가 발생한 것을 수상하게 여긴 코빗 측은 지난 6월 이를 수사기관에 알렸고, 덜미를 잡힌 A씨는 지난 9월 재판에 넘겨졌다. 탈취된 김 전 이사의 가상화폐는 아직 환수되지 못한 것으로 알려졌다.재산 상속 완료…부인 유정현 최대주주 김정주 이사의 지분 상속 절차가 지난 9월 완료됨에 따라 고인의 배우자인 유정현 감사가 NXC의 최대주주에 올랐다. 넥슨의 지주회사인 NXC는 김 창업자 명의의 NXC 지분 196만3000주(지분율 67.49%)가 배우자인 유정현 감사와 두 딸에 상속됐다고 공시했다. 상속 절차 이전 29.43%의 지분을 보유했던 유 감사는 4.57%(13만2890주)의 지분을 상속받아 지분율이 34%로 확대돼 최대주주가 됐다. 두 자녀는 기존 보유 지분 0.68%에 30.78%(89만5305주)를 상속받아 총 31.46%의 지분을 갖게 됐다. 유산 분배로 아내와 두 딸의 보유 지분이 비슷해진 셈이다. 김정주 창업자의 유족은 세무 당국에 6조원 가량의 상속세를 신고하고 이 중 일부를 납부한 것으로 알려졌다. 이는 고 이건희 회장의 유산 상속 과정에서 유족들이 낸 상속세에 이어 두번째로 큰 규모다.
  • CJ올리브네트웍스, 중기 보안컨설팅·디지털 격차 해소 교육 봉사

    CJ올리브네트웍스, 중기 보안컨설팅·디지털 격차 해소 교육 봉사

    CJ그룹의 신기술 개발을 담당하는 정보기술(IT) 계열사인 CJ올리브네트웍스가 국내 중소기업의 보안 컨설팅 등에 나서는 등 사회문제 해결을 위한 ESG 경영에 앞장서고 있다. 특히 전 세계적으로 정보보호의 중요성이 점차 높아지는 가운데 2020년부터 운영 중인 ‘CJ화이트햇’ 보안프로그램으로 중소기업들의 정보보호 역량을 크게 강화했다는 평가가 나온다. CJ올리브네트웍스는 지난 7월 정보보안에 취약한 중소기업들이 해킹의 위협으로부터 안전하게 비즈니스를 할 수 있도록 취약점을 미리 찾는 버그바운티 대회를 개최했다. 화이트해커 총 200명이 참가해 977건의 취약점을 찾아냈으며, 그중 유효한 199건에 대해 상금을 지급했다. 또 맞춤형 정보보호 무료 컨설팅과 기업별 최대 600만원의 보안 솔루션 구입 비용도 지원했다. 이 외에도 코로나19의 영향으로 디지털 기기 사용이 증가하면서 고령층의 디지털 소외현상이 심화되고 있다. 이에 CJ올리브네트웍스는 시니어 디지털 역량 강화를 위한 디지털 리터러시 교육을 진행했다. 교육은 임직원과의 일대일 매칭을 통해 어르신들이 쉽고 빠르게 스마트폰과 키오스크를 사용할 수 있도록 하는 데 초점을 맞췄다. 스마트폰 교육은 문자 보내기와 사진 촬영, 주소 찾기 등뿐 아니라 배달 음식 주문하기, 택시 부르기 등 일상생활에서의 편의를 높이고 소통의 기회를 마련하도록 꾸몄다. CJ올리브네트웍스 관계자는 “앞으로도 디지털 격차 해소를 위한 다양한 봉사 프로그램과 교육을 지속적으로 추진할 계획”이라고 강조했다.
  • [사설] 서울 상공까지 휘저은 北 무인기, 그저 아찔하다

    [사설] 서울 상공까지 휘저은 北 무인기, 그저 아찔하다

    북한의 무인기 여러 대가 어제 우리 영공을 침범하고는 경기 김포ㆍ파주, 인천 강화 일대와 서울 인근 상공 등을 오후 늦게까지 5시간 넘게 휘젓고 다녔다. 이로 인해 어제 낮 한때 인천국제공항과 김포공항의 항공기 이륙이 중단되기도 했다. 우리 군당국이 전투기와 공격헬기를 출격시키며 즉각 대응에 나섰으나 무인기가 전폭 2m 정도의 소형이라 레이더에 잘 포착되지 않은 데다 민가 근처여서 격추도 쉽지 않았다고 한다. 심지어 대응 작전에 나선 우리 경공격기 1대가 엔진 이상으로 강원 횡성의 농경지에 추락하는 일까지 벌어졌다. 한마디로 북의 무인기에 우리 군이 농락을 당한 셈이다. 이들 무인기가 살상무기라도 장착했더라면 상황이 어떠했을지 상상만으로도 아찔할 따름이다.  북한의 무인기 도발은 2017년 6월 경북 성주 사드 기지를 정찰하고 북으로 돌아가다 강원 인제에서 추락한 무인정찰기 사건 이후 5년 만이다. 어제 상황이 그때와 다른 점은 우리 군당국이 영공 침범 순간부터 이를 추적해 대응에 나섰다는 점이다. 우리 군이 식별한 무인기는 총 5대로, 1대는 김포와 파주 사이 한강 중립수역으로 진입해서는 서울 북부 상공까지 직진한 뒤 북한으로 돌아갔다. 강화도 상공을 비행하던 나머지 4대는 우리 군의 레이더망에서 벗어나 행방마저 묘연하다. 이들 무인기가 서울 인근 상공을 휘젓는 동안에도 이를 제대로 저지하지 못하고 허둥댔다는 점에서 심각한 우려를 금할 수 없다. 군은 민가와 도심 상공이어서 사격하지 않았다고는 하지만, 최소 5시간이나 우리 상공에 머물렀는데도 격추와 나포에 실패했다는 사실은 우리 군의 대비 태세에 치명적인 구멍이 뚫렸다고밖에 볼 수가 없다. 무인기가 다시 북한으로 넘어갈 때라도 요격 시도를 활발히 했어야 했다는 지적도 나온다. 북한의 허접한 소형 무인기에조차 이렇게 휘둘렸으니 지난 문재인 정부 5년간 대체 우리 군은 뭘 하고 있었던 것인지 묻지 않을 수 없다. 북한은 현재 정찰과 공격이 가능한 다목적 무인기를 포함해 최대 1000여대의 무인기를 보유한 것으로 알려졌다.  북의 이번 무인기 침입은 명백한 9·19 남북 군사합의 위반이자 묵과할 수 없는 영토 침입 도발이다. 그러나 이젠 이를 따지는 것조차 무의미한 지경에 다다랐다. 핵미사일 위협을 넘어 사이버 해킹과 무인기를 통한 교란은 그 자체로 우리 사회를 혼란에 빠뜨린다. 규탄을 넘어 실효적인 대책이 절실하다.
  • [사설] 北 전방위 해킹 공격, 사이버 안보 강화해야

    [사설] 北 전방위 해킹 공격, 사이버 안보 강화해야

    언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.
  • [사설] 北 전방위 해킹 공격, 사이버 안보 강화해야

    [사설] 北 전방위 해킹 공격, 사이버 안보 강화해야

    언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.
  • “태영호 의원실입니다” 그 메일… 8년 전 한수원 해킹한 北조직이 보내

    “태영호 의원실입니다” 그 메일… 8년 전 한수원 해킹한 北조직이 보내

    “안녕하세요. 태영호 의원실 비서입니다.” 지난 5월 7일 국내 외교안보 전문가들에게 한 통의 메일이 도착했다. 태 의원실에서 주최한 세미나 ‘윤석열 시대 통일정책 제언’에서 발언한 취지를 A4 용지 1장 정도로 요약해 보내 달라는 부탁과 함께 ‘사례비 지급 의뢰서’가 첨부돼 있었다. 실제 태 의원실은 전날 서울 여의도 국회의원회관에서 해당 주제로 토론회를 열었다. 행사에 참석한 전문가가 메일을 받았다면 ‘피싱 메일’이라고 의심하기는 쉽지 않았을 것으로 보인다. 하지만 이 첨부파일은 PC 정보를 외부로 빼낼 수 있는 악성 프로그램이었다. 태 의원은 25일 기자회견을 열고 “북한 피싱 메일을 읽어 보면서 그 정교함에 놀랐다”며 “저도 처음에는 저의 의원실에서 보낸 메일인 줄 알고 보좌진에게 확인까지 했었다”고 말했다. 현역 의원을 사칭해 해킹을 시도한 북한 해킹조직이 경찰 수사로 발각됐다. 2013년부터 파악된 북한의 특정 해킹 조직으로 지난 10월에는 국립외교원을 사칭했고, 4월에도 제20대 대통령직인수위원회 출입기자라고 둘러댄 뒤 메일에 뉴스 링크라며 피싱 사이트 주소를 연결해 놨다. 경찰청 국가수사본부는 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 피싱 메일을 대량 유포한 일당을 추적한 결과 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등의 범행 주체로 지목된 북한 해킹 조직과 같은 조직이라고 결론 냈다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명이나 됐다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 해킹 조직은 이들의 송수신 전자우편을 실시간 모니터링하며 첨부 문서와 주소록 등을 빼낸 것으로 조사됐다. 수사기관의 추적을 피하기 위해 인터넷 프로토콜(IP) 주소를 세탁하고 26개국 326대(국내 87대)의 경유지 서버를 동원했다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다.  
  • “태영호 의원실입니다” 그때 그 메일… 8년 전 한수원 해킹한 北조직

    “안녕하세요. 태영호 의원실 비서입니다.” 지난 5월 7일 국내 외교안보 전문가들에게 한 통의 메일이 도착했다. 태 의원실에서 주최한 세미나 ‘윤석열 시대 통일정책 제언’에서 발언한 취지를 A4 용지 1장 정도로 요약해 보내 달라는 부탁과 함께 ‘사례비 지급 의뢰서’가 첨부돼 있었다. 실제 태 의원실은 전날 서울 여의도 국회의원회관에서 해당 주제로 토론회를 열었다. 행사에 참석한 전문가가 이 메일을 받았다면 ‘피싱 메일’이라고 의심하기는 쉽지 않았을 것으로 보인다. 하지만 이 첨부파일은 PC 정보를 외부로 빼낼 수 있는 악성 프로그램이었다. 태 의원은 25일 기자회견을 열고 “북한 피싱메일을 읽어 보면서 그 정교함에 놀랐다”며 “김정은 해커부대는 의원실에서 정책 토론회를 진행한 그 다음날 메일을 배포했다”고 밝혔다. 이처럼 현역 의원을 사칭해 국내 전문가를 상대로 해킹을 시도한 북한 해킹조직이 경찰 수사로 발각됐다. 2013년부터 파악된 북한의 특정 해킹 조직으로 지난 10월에는 국립외교원을 사칭했고, 4월에도 제20대 대통령직인수위원회 출입기자라고 둘러댄 뒤 메일에 뉴스 링크라며 피싱 사이트 주소를 연결해 놓았다. 경찰청 국가수사본부는 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 피싱 메일을 대량 유포한 일당을 추적한 결과 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등의 범행 주체로 지목된 북한 해킹 조직과 같은 조직이라고 결론 냈다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명이나 됐다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다. 국가정보원에 따르면 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난달 기준 하루 평균 118만건이었고 절반가량은 북한 관련이었다.
  • “태영호 의원 비서입니다” 사칭 메일…북한 해킹 조직이었다

    “태영호 의원 비서입니다” 사칭 메일…북한 해킹 조직이었다

    북한 해킹 조직이 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 이른바 ‘피싱 메일’을 대량 유포한 정황이 드러났다. 경찰청 국가수사본부는 지난 4~10월 발송된 ‘제20대 대통령직 인수위원회 출입기자 사칭 이메일’, ‘태영호 국회의원실 비서 사칭 이메일’, ‘국립외교원 사칭 이메일’ 사건 등에 대해 수사한 결과 2013년부터 파악된 북한의 특정 해킹 조직 소행으로 확인했다고 25일 밝혔다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명에 달했다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 해킹 조직은 이들의 송·수신 전자우편을 실시간 모니터링하며 첨부 문서와 주소록 등을 빼낸 것으로 조사됐다. 수사기관의 추적을 피하기 위해 인터넷 프로토콜(IP) 주소를 세탁하고 26개국 326대(국내 87대)의 경유지 서버를 동원했다.경찰은 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등과 동일한 북한 해킹 조직 소행인 것으로 결론 냈다. 공격 근원지 IP 주소, 해외 사이트 가입 정보, 경유지 침입·관리 수법, ‘왁찐’(백신 북한말) 등 북한 어휘를 사용한 점, 범행 대상이 외교·통일·안보·국방 전문가인 점 등을 판단 근거로 삼았다고 경찰은 설명했다. 경찰은 국내외 민간 보안업체에서 일명 ‘김수키(Kimsuky)’ 등으로 명명한 북한의 특정 해킹조직을 여러 차례 수사했던 경험이 있다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다. 서버를 정상화해주는 대가로 업체당 130만원 상당의 비트코인을 요구했는데 대상 업체 가운데 두 곳이 255만원 상당의 비트코인을 지불한 것으로 파악됐다. 경찰 관계자는 “북한 해킹조직이 피해자에 금전을 요구한 이메일 가상 주소를 추적하는 동시에 비트코인 해외 거래소에 대한 수사도 진행 중”이라고 말했다.
  • “北, 한국 무기체계 해킹 시도” 민관전문가 24시간 합동감시

    “北, 한국 무기체계 해킹 시도” 민관전문가 24시간 합동감시

    “완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 처음 공개된 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다. 센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 역량을 한곳에 집결하고 국제공조를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 북한발 공격은 절반가량을 차지했다. 국정원은 북한이 내년 국가경제개발계획 3년차를 맞아 이를 완수하기 위해 방산 기술자료를 절취하려는 시도를 이어 갈 것이라고 예상했다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 백 차장은 “북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”며 북한의 7차 핵실험이 이뤄진다면 사이버 공격이 늘어날 수 있다고 전했다.
  • “北, 한국 무기체계 해킹 시도”… 민관 보안전문가 24시간 합동 감시

    “北, 한국 무기체계 해킹 시도”… 민관 보안전문가 24시간 합동 감시

    “완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 기자들과 만나 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 방문한 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다. 센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “고도화·지능화되는 사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 사이버대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 절반가량을 차지한 북한발 공격은 대북정책과 무기체계를 파악하려는 양상을 보였다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 국정원은 “북한이 지난해부터 탈중앙화금융(Defi) 블록체인 기술을 이용해 각종 금융거래 서비스 공격에 집중하고 있다”며 “향후 대체불가능토큰(NFT), 메타버스 등 웹3.0 플랫폼으로도 공격을 확대할 수 있다”고 전망했다.
  • “北, 한국 무기체계 해킹 지속할 것”…민관 보안전문가 합동 감시

    “北, 한국 무기체계 해킹 지속할 것”…민관 보안전문가 합동 감시

    “완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 기자들과 만나 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 언론에 처음 공개된 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다.센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “고도화·지능화되는 사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 사이버대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 북한발 공격은 절반가량을 차지했다. 국정원은 북한이 내년 국가경제개발계획 3년차를 맞아 이를 완수하기 위한 방산 기술자료 절취 시도를 이어갈 것이라고 예상했다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 백 차장은 “북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”며 북한의 7차 핵실험이 이뤄진다면 사이버 공격이 늘어날 수 있다고 전했다.
  • 40만 가구 훔쳐본 ‘해킹왕’

    40만 가구 훔쳐본 ‘해킹왕’

    아파트 거실벽에 부착된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 정보기술(IT) 보안 분야 전문가가 경찰에 덜미를 잡혔다. 경찰청 국가수사본부는 월패드를 해킹한 뒤 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨는 한 언론에 해킹에 취약한 월패드의 문제를 지적하는 보안 분야 전문가로 출연하기도 했다. 이씨는 지난해 8~11월 전국 638개 아파트 단지(40만 4847가구)의 월패드를 관리하는 중앙 서버, 각 가구 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 경찰은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상을 확보했다. 이씨는 수사기관의 추적을 피하기 위해 식당 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 경찰은 이씨에 대해 구속영장을 신청했지만 지난 16일 기각돼 보강 수사를 이어 가고 있다.
  • 배우 김고은, 손흥민과 열애설 ‘럽스타그램’ 의혹

    배우 김고은, 손흥민과 열애설 ‘럽스타그램’ 의혹

    20일 배우 김고은과 축구선수 손흥민의 열애설이 터졌다. 열애설은 온라인 커뮤니티에서 먼저 불거졌다. 손흥민의 비공개 인스타그램 계정으로 추측되는 계정이 김고은과 관련된 게시물에 ‘좋아요’를 누르고 있다는 게 열애설의 근거였다. 네티즌들은 해당 비공개 계정의 아이디가 여러 번 바뀐 것과, 아이디에 손흥민 생일과 관련된 숫자가 들어간 것으로 보아 손흥민의 계정이 맞다고 추측했다. 그리고 해당 계정이 김고은과 맞팔로우 상태라며 ‘럽스타그램’ 의혹을 제기했다. 난데없는 열애설에 김고은의 소속사는 펄쩍 뛰었다. BH엔터테인먼트는 열애설에 대해 “사실무근”이라며 “두 사람은 일면식도 없다. 월드컵 시즌과 맞물려 국민의 한 사람으로 늘 응원하는 입장”이라고 선을 그었다. 하지만 김고은과 소속사의 공식 부인에도 네티즌들은 비공개 계정 해킹까지 시도하는 등 열애설에 대한 높은 관심을 드러냈다. 이런 가운데 손흥민의 비공개 계정으로 추정됐던 계정은 배우 장희령의 것으로 확인됐다. 장희령은 해당 계정을 캡쳐하며 “제 비공개 계정입니다. 해킹 시도하지 말아 주세요”라고 인증했다. 이로써 인터넷을 뜨겁게 달군 김고은과 손흥민의 열애설은 하루 만에 일단락됐다.
  • 월패드 해킹해 아파트 거실 몰래 촬영한 30대 검거

    월패드 해킹해 아파트 거실 몰래 촬영한 30대 검거

    아파트 단지 내 가구마다 설치된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 30대 남성이 덜미를 잡혔다. 이 남성은 정보기술(IT) 보안 분야 전문가로 언론에도 등장한 적 있는 것으로 확인됐다. 경찰청 국가수사본부는 월패드를 해킹해 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨가 해킹한 월패드는 아파트 세대 기준으로 40만 4847가구에 달한다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상이다. 주로 거실벽에 부착된 월패드는 외부 방문자를 확인하고, 방범이나 조명제어 기능 등을 수행하는 태블릿형 기기로, 카메라가 장착돼 있다.한국인터넷진흥원은 지난해 11월 해외 인터넷사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하면서 경찰에 수사를 의뢰했다. 경찰 수사 결과, 이씨는 지난해 8~11월까지 전국 638개 아파트 단지의 월패드를 관리하는 중앙 서버, 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 이씨는 해킹과 디도스 공격 등 동종 전과 2건이 있는 것으로 확인됐다. 이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 이규봉 사이버테러수사대장은 “이씨에 대한 구속영장이 지난 16일 기각돼 보강 수사 중”이라고 설명했다.
  • 이경숙 의원 “서울교통공사 해킹 시도 일평균 57만 건…예방 중심 아낌없는 예산 편성해야”

    이경숙 의원 “서울교통공사 해킹 시도 일평균 57만 건…예방 중심 아낌없는 예산 편성해야”

    서울도시철도 운영기관인 서울교통공사가 일평균 약 57만 건에 달하는 해킹공격을 받는 것으로 나타났다. 이경숙 서울시의원(국민의힘·도봉1)이 공개한 자료에 따르면 서울교통공사가 2018년 1월부터 2022년 9월까지 약 9억 8만 건의 해킹 공격을 받았다. 하루 평균 약 57만 건에 달하는 수치다.해킹 유형을 유형별 구분하면 디도스 공격 약 9억 3만 건(95%), 웹 공격 약 4,753만 건(4.6%), 스캔 공격 약 93만 건(0.3%), 악성코드 약 56만 건(0.1%) 순으로 나타났다. 이번에 서울교통공사가 제출한 2022년 1월~9월 국가별 해킹 공격 시도 현황에 따르면 미주권 82만 건(79%)으로 가장 많았다. 반면 중국과 북한은 각각 약 4만8천 건, 북한 0건으로 나타났다.이에 이 의원은 “서울교통공사는 이 기간 동안 해킹 공격에 발생한 피해는 없지만 기존 방어체계 유지보다 화이트해커 영입과 방어시스템 고도화에 아낌없는 예산 투입으로 적극적인 방어에 나서야 한다”고 말했다.
  • [사설] 북 해킹 인력 위장취업 주의보, 실태가 어떻길래

    [사설] 북 해킹 인력 위장취업 주의보, 실태가 어떻길래

    외교부와 국가정보원 등이 어제 북한 정보기술(IT) 노동자들이 국적과 신분을 위장해 우리 기업에 취업할 우려가 크다며 이들을 고용하지 않도록 신원 확인을 강화할 것을 요청하는 ‘부처 합동 주의보’를 발령했다. 북한 IT 인력이 대북 제재를 뚫고 해외 기업에 위장취업해 벌어들인 외화가 핵·미사일 개발의 주요 재원이 되고 있다는 판단에 따른 조치다. 갈수록 늘고 있는 사이버해킹 보안 강화 목적도 있다. 미국이 이미 지난해 주의보를 발령했다는 점에서 뒤늦은 감이 있지만, 이제라도 경각심을 갖고 대책 마련에 나서 다행스럽다. 이날 발표에 따르면 북한 IT 인력들은 해외 각지에 체류하면서 국적, 신분을 위장해 취업을 하거나 일감을 수주하고 있다. 이들 중 상당수는 유엔의 대북 제재 대상인 북한 국방성, 군수공업부 등에 소속돼 있는데, 벌어들인 외화 상당액이 핵·미사일 개발에 쓰인다는 것이다. 위장 수법도 점점 교묘해지고 있다. IT를 통한 신분증 조작, 전화번호 본인 인증 대행 사이트 활용, 외국인으로부터 구인·구직 사이트 계정 빌리기, 외국인 프리랜서와 업무 공동 수행 등의 수법을 동원하고, 송금은 글로벌 디지털 결제서비스를 이용한다. 북한은 이미 수년 전부터 해킹으로 암호화폐를 훔치고 우리나라 기간시설을 공격해 큰 피해와 혼란을 안겨 왔다. 이젠 위장취업까지 걱정해야 할 판이다. 이는 문재인 정부 5년간 북한에 대한 유화 일변도 정책으로 국가정보원 등 정보기관의 대북 보안능력이 약화된 원인도 한몫한다. 이번 조치가 단순히 북한 IT 인력 취업주의보 발동 정도에 그쳐선 안 된다. 차제에 국가정보원의 대북 사이버안보 인력 확충, 국정원이 추진 중인 사이버안보법 제정, 전문인력 육성 등 근본 대책을 세워야 한다.
  • ‘이태원 참사’로 눈물 흘릴 때…북한, 사이버 공격 시도했다

    ‘이태원 참사’로 눈물 흘릴 때…북한, 사이버 공격 시도했다

    北해킹조직 APT37 사이버 공격‘이태원 사고 대응상황.docx’워드파일에 악성코드 심어 유포 북한 해킹조직이 ‘이태원 참사’ 비극을 악용해 사이버 공격을 감행한 사실이 확인됐다. 구글의 위협분석그룹(TAG)은 7일(현지시간) 보고서를 발표하고 지난 10월 말 북한 해킹조직 ‘APT37’의 소행으로 보이는 ‘이태원 참사’ 관련 사이버 공격을 발견했다고 밝혔다고 자유아시아방송(RFA)이 보도했다. 지난 10월29일 이태원 참사로 국민들이 패닉하고 있던 시기, 북한은 이를 악용해 남측에 사이버 공격을 감행한 것이다. 구글은 “이 북한 해킹조직이 한국의 비극적인 사건에 대한 대중의 관심을 악용해 해킹을 감행했다”며 “이태원 참사 대처상황 보고서로 위장한 악성문서를 한국인들에게 배포하고 피해자들이 문서를 내려받도록 만들어 악성코드를 설치했다”고 지적했다. 문제의 문서는 행정안전부 중앙재난안전대책본부 보고서로 위장한 악성파일로 사고개요와 인명피해, 조치 상황 등이 자세히 적혀 있다. 구글은 ‘APT37’이 인터넷 탐색기인 ‘인터넷 익스플로러’ 내 제로데이 취약점(CVE-2022-41128)을 악용해 공격했으며, 아직 구체적인 악성코드는 확인되지 않았지만 이 해킹조직이 과거 ‘돌핀’이나 ‘블루라이트’등의 악성코드를 배포했다고 밝혔다. 이어 ‘APT37’이 인터넷 익스플로어 제로데이의 취약점을 악용해 해킹 공격을 한 것이 이번이 처음은 아니라며 과거에도 한국인과 탈북자, 정치인, 언론인, 인권 운동가를 대상으로 해킹했다고 부연했다. 그러면서 이 사이버 공격을 발견한 뒤 수일 내로 보안 조치를 했다고 덧붙였다.
  • 코로나 지원금 해킹 배후 ‘中정부’ 콕 집은 美… 사이버 전면전 가나

    코로나 지원금 해킹 배후 ‘中정부’ 콕 집은 美… 사이버 전면전 가나

    미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다며 처음으로 국가를 특정했다. 미국 50개주 전체가 털렸을 가능성이 제기되면서 양국 간 사이버 전면전으로 비화될 가능성도 배제할 수 없다. NBC방송은 5일(현지시간) 비밀경호국(SS)을 인용해 중국 청두에 기반을 둔 해커 집단 APT41이 미국 12개주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 이상을 훔쳤다고 보도했다. 이와 관련해 카린 장피에르 백악관 대변인은 언론브리핑에서 “법무부에서 다룰 문제”라며 말을 아꼈다. 그러면서도 그는 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, SS는 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨 온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐 내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만 차례 이상 금융 거래를 한 것으로 나타났다. 중국도 지금껏 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 벌였다고 반박해 왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.
  • 중국 해커 집단, 미국 정부 돈도 훔쳤다…액수 보니 ‘헉’ [여기는 중국]

    중국 해커 집단, 미국 정부 돈도 훔쳤다…액수 보니 ‘헉’ [여기는 중국]

    중국 해커 집단이 결국 미국 정부의 자금에까지 손을 댔다. 로이터 통신과 NBC 등의 5일(이하 현지시간) 보도에 따르면, 미국 비밀경호국(USSS)은 중국 해커집단 APT41이 미국의 소상공인 융자 기금과 실업 보험 기금 등을 포함한 코로나19 보조금 수천 달러를 탈취했다. 미 당국은 문제의 해커집단의 배후에 중국 정부가 개입돼 있는지 여부에 대해서는 구체적으로 파악하지 못한 것으로 전해졌다. 미국 비밀경호국에 따르면, 해당 해커집단이 탈취한 미국의 코로나19 보조금은 최소 2000만 달러(한화 약 260억 원)에 달하며, 이는 미국 정부의 팬데믹 기금과 관련한 첫 해킹 피해 사례로 꼽힌다. 악명 높은 해커 집단, 한국에도 피해준 적 있다 APT41은 최소 2007년부터 활동을 시작했으며, 중국 해커집단 중에서도 가장 활발하게 활동하는 조직으로 악명이 높다. 금전적인 이득을 위한 사이버 범죄를 저지르기도 하지만, 중국 정보를 도와 각종 정보를 훔친다고 알려져 있다. 미국 연방수사국(FBI)과 사이버 보안 및 기반시설 보안국(CISA)는 지난 3월 “APT41의 공격 대상이 광범위하다. 여기에는 건강, 교통 노동, 고등 교육, 농업, 법원 네트워크 등 국가 기관 등이 포함돼 있다”고 경고한 바 있다. 미국의 보안 회사들은 APT41을 중국 정부가 후원하는 사이버 위협 그룹으로 판단해 왔다. 2019년과 2020년에는 APT41 소속 해커 5명이 미국의 소프트웨어 개발회사와 소셜미디어 회사, 비디오게임 회사 등을 포함해 100개 이상의 회사에 대한 정보를 외부에 넘긴 혐의로 미 법무부에 기소됐었다. 지난 3월에는 미국 6개 주정부에 대한 사이버 공격을 시도했고, 지난 한 해 동안 전 세계 14개 국가 조직을 공격한 것으로도 악명이 높다. APT41은 한국 기업과도 악연이 있다. 2012년 당시 APT41은 한국의 비디오게임회사 2곳을 공격해 디지털 인증서를 탈취했다. 이후에도 국내 게임사와 암호화폐거래소, 이동통신사, 호텔 숙밥업체 등을 대상으로 사이버 공격을 감행했다.
  • 중국 해커, 미 코로나 팬데믹 기금 털었다…50개주 피해 가능성

    중국 해커, 미 코로나 팬데믹 기금 털었다…50개주 피해 가능성

    미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다고 처음으로 지목했다. 미국의 50개주 전체가 털렸을 가능성이 제기되면서 미중간 사이버 전면전으로 비화될 수 있다는 관측도 나온다. NBC방송은 5일(현지시간) 비밀경호국(SS)를 인용해 중국 청두에 기반을 둔 해커 집단인 APT41이 미국 12개 주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 넘게 훔쳤다고 보도했다. 이와 관련해 카린 장 피에르 백악관 대변인은 이날 언론브리핑에서 “이는 법무부가 처리해야 할 문제”라며 말을 아꼈다. 그러면서도 장 피에르 대변인은 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, 비밀경호국이 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동하기 시작한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태로 전해졌다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(약 1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만차례 이상 금융 거래를 한 것으로 나타났다. 중국도 그동안 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 가해왔다고 반박해왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성의 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.
위로