한국 및 영국 정보기관, 북한 해커의 사이버 침해 행위 확인
한·영 정보기관, 북한 해커의 사이버 침해 행위 확인
한국과 영국 정보기관이 함께 북한 해커의 사이버 침해 행위를 분석하고 확인했다고 발표했습니다. 국가정보원과 영국 정부통신본부 소속 국가사이버안보센터(NCSC)는 사이버보안 권고문을 통해 북한 해킹 조직의 해킹 수법을 확인하고 피해 방지를 당부했습니다.
양국 NCSC는 전문요원들의 공조와 기술협업을 통해 북한 해킹 조직의 수법을 공식적으로 확인했습니다. 국정원은 "우리 국정원과 영국의 정보기관에서 북한의 사이버 침해행위임을 함께 확인하고 인정했다는 점에 의미가 있다"고 설명했습니다.
국정원에 따르면 북한 해킹 조직은 기관의 내부망 침투를 위해 워터링홀 공격 수법을 사용했습니다. 그들은 기관의 인터넷 PC를 점령한 후 보안인증 소프트웨어인 매직라인4NX와 망연계 시스템의 취약점을 악용하여 내부망에 접근하고 자료를 탈취하려고 시도했습니다. 매직라인4NX는 국내에서 수천만 사람이 사용하는 보안인증 소프트웨어입니다.
국정원은 북한이 최근까지도 공격을 시도하고 있어 지난 6월과 이달 두 차례에 걸쳐 선제적인 조치를 취했습니다. 또한, 이번 권고문을 통해 매직라인4NX의 업데이트, 망분리 장비의 서비스 점검 등 예방조치를 강조했습니다.
또한, 북한 해킹 조직은 항공우주, 의료 분야에서 사용되는 3CX 데스크톱 앱을 노리기도 했습니다. 해커들은 3CX 개발 과정에 침투하여 악성코드를 설치하는 등의 공격을 시도했습니다.
한국과 영국 정보기관이 함께 북한 해커의 사이버 침해 행위를 분석하고 확인했다고 발표했습니다. 국가정보원과 영국 정부통신본부 소속 국가사이버안보센터(NCSC)는 사이버보안 권고문을 통해 북한 해킹 조직의 해킹 수법을 확인하고 피해 방지를 당부했습니다.
양국 NCSC는 전문요원들의 공조와 기술협업을 통해 북한 해킹 조직의 수법을 공식적으로 확인했습니다. 국정원은 "우리 국정원과 영국의 정보기관에서 북한의 사이버 침해행위임을 함께 확인하고 인정했다는 점에 의미가 있다"고 설명했습니다.
국정원에 따르면 북한 해킹 조직은 기관의 내부망 침투를 위해 워터링홀 공격 수법을 사용했습니다. 그들은 기관의 인터넷 PC를 점령한 후 보안인증 소프트웨어인 매직라인4NX와 망연계 시스템의 취약점을 악용하여 내부망에 접근하고 자료를 탈취하려고 시도했습니다. 매직라인4NX는 국내에서 수천만 사람이 사용하는 보안인증 소프트웨어입니다.
국정원은 북한이 최근까지도 공격을 시도하고 있어 지난 6월과 이달 두 차례에 걸쳐 선제적인 조치를 취했습니다. 또한, 이번 권고문을 통해 매직라인4NX의 업데이트, 망분리 장비의 서비스 점검 등 예방조치를 강조했습니다.
또한, 북한 해킹 조직은 항공우주, 의료 분야에서 사용되는 3CX 데스크톱 앱을 노리기도 했습니다. 해커들은 3CX 개발 과정에 침투하여 악성코드를 설치하는 등의 공격을 시도했습니다.
강원닷컴 이창섭 시민기자
기사 작성일23-11-23 17:38
- 이전글엑소 전 멤버 크리스, 중국에서 성폭행 혐의로 13년 징역형 선고 23.11.24
- 다음글한파특보 발령, 서울 북부 지역에 추위가 겨울철로 변하다 23.11.06
등록된 의견이 없습니다.
