北 해커집단, 中 해커와 기술정보 교환하며 한국 사이버 공격
등록 2018.06.04 22:43:03
"북미 정상회담 앞두고 외교정보 절취 입수 속셈"
【서울=뉴시스】고승민 기자 = 경찰청 사이버안전국은 27일 국내 비트코인 거래소들을 대상으로 해킹이 시도된 사건을 수사한 결과 북한 소행임을 확인했다고 밝혔다. 이날 오전 경찰청에서 김영운 사이버안전과 팀장이 사건개요 등을 브리핑하고 있다.경찰에 따르면 전자우편 접속지가 북한으로 확인된 해커들은 경찰, 검찰 등 정부기관을 사칭해 비트코인 거래소 대표 혹은 직원 25명에게 정교하게 제작한 스피어 피싱 악성메일을 전송한 뒤 이들의 PC를 통해 회사 내부망을 해킹, 비트코인 탈취가 목적인 것으로 나타났다. 경찰은 스마트폰과 PC등이 악성 앱에 감염되지 않도록 모르는 사람으로부터 수신한 메시지의 링크를 클릭하거나 출처를 알 수 없는 앱 설치를 지양할 것을 당부했다. 2017.09.27. [email protected]
【서울=뉴시스】이재준 기자 = 북한 해커집단 APT37이 중국 해커들과 공격기술 정보를 교환해가면서 한국에 대한 사이버 공격을 펼칠 가능성이 크다고 산케이 신문이 4일 보도했다.
신문은 미국 정보보안회사 파이어 아이 분석을 인용해 주로 한국을 겨냥, 정보 탈취를 위한 공격을 해온 APT37이 사실상 중국 해커와 공동으로 대한 사이버 공격을 감행할 공산이 농후한 것으로 전했다.
APT37은 오는 12일 싱가포르에서 열리는 북미 정상회담을 앞두고 한국을 노린 사이버 스파이 활동을 계속하고 있다고 파이어 아이는 지적했다.
신문은 APT37이 한국 정부기관 등에서 불법적으로 외교정보를 입수할 목적으로 이 같은 행위를 벌이는 것으로 보았다.
APT37은 북미 정상회담이 원하던 타결을 보지 못한 채 끝날 경우에는 미국의 인프라 등을 겨냥해 보복 공격에 나설 우려도 있다고 파이어 아이는 경고했다.
파이어 아이에서 스파이 활동 조사를 담당한 벤 리드는 APT37이 "북한 정부의 지원을 받고 있는 것으로 확신하고 있다"고 밝혔다.
앞서 산케이는 지난 3월 APT37 등 북한 해커집단이 남북화해를 연출한 평창 동계올림픽 기간에도 한국에 무차별 사이버 공격을 가한 것으로 드러났다고 전했다.
신문은 미국 공군 정보장교 출신으로 IT(정보기술) 기업에서 사이버 방위를 연구하는 전문가를 인용해 복수의 북한 해커집단이 2월 중순에서 3월 중순까지 8000차례 넘게 한국 정부기관과 대기업에 사이버 공격을 감행했다고 소개했다.
전문가는 북한 해킹에 따른 컴퓨터 바이러스 감염피해가 확실히 밝혀지진 않았지만 지적재산권과 기밀정보 절취를 목적으로 한 공격으로 판명 났다고 설명했다.
산케이는 북한이 '미소 외교'를 펼치면서 물밑에선 한국 동향을 부정한 수법으로 탐지하려는 실태가 낱낱이 폭로된 셈이라고 지적했다.
전문가는 작년 말 미국 정보기관 요원과 함께 사이버 공격을 24시간 탐지 점검할 수 있는 컴퓨터를 여러 대 한국 등에 설치하고 북한 해커를 정밀 감시한 결과 국가정보원과 대형 기계 제조업체 등이 표적된 사실을 확인했다고 덧붙였다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
