“北 해킹조직, 스파이 활동보다 금전적 이득이 주목적”
“北 해킹조직, 스파이 활동보다 금전적 이득이 주목적”
“최근 북한 해킹조직이 스파이 활동보다 암호화폐 탈취와 같은 금전적인 이득을 목적으로 하는 공격 활동을 활발히 벌이고 있습니다.” 루크 맥나마라 구글 위협인텔리전스그룹 수석 애널리
www.etnews.com
北·中 해커, 한국 첨단산업 기밀 노린다…보안 강화 시급 : 네이트 뉴스
北·中 해커, 한국 첨단산업 기밀 노린다…보안 강화 시급 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [이투데이/이은주 기자]구글클라우드, 미디어 브리핑 열어기술 탈취·금전적 이익 위해 해킹 감행북한 IT 인력, 위장 취업해 정보 얻기도"북한, 새로운 기술 변화
news.nate.com
구글 클라우드 "中·北, 사이버 위협 증가…韓 제조업 노려" : 네이트 뉴스
구글 클라우드 "中·北, 사이버 위협 증가…韓 제조업 노려" : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 北 해킹 조직, 암호화폐 강탈로 자금 확보 루크 맥나마라 구글 위협인텔리전스그룹 부수석 애널리스트가 19일 서울 강남구 강남파이낸스센터에서 열린 '구글
news.nate.com
- 북한 해킹조직의 활동 목적 변화
- 과거 정보 수집 중심에서 암호화폐 탈취 등 금전적 이득 중심으로 전환
- 미사일 개발, 핵 프로그램 및 정권 운영 자금 조달을 위해 암호화폐 거래소, NFT 프로젝트, 블록체인 플랫폼 등 집중 공격
- 라자루스 그룹, 2025년 2월 바이비트 거래소 해킹으로 14.6억 달러 규모 암호화폐 탈취
- 북한 IT 인력의 위장 활동
- 전 세계적으로 프리랜서나 원격 IT 인력으로 위장 취업 후 내부 접근
- 브로커와 연계하여 신원 위장, 계좌 개설, 장비 수령 등 조직적 지원
- 기업 내부에서 수익 창출뿐 아니라 잠재적인 스파이 활동 가능성 존재
- 한국 내에서는 아직 발견 사례 없음, 채용 단계에서의 신원 확인 및 화상 면접 중 이상행동 탐지 필요
- 한국 산업에 대한 표적 공격
- 제조업, 반도체, 자동차, 방위산업 등 국가 핵심 산업 기밀 탈취 시도 증가
- 한국은 최근 몇 년간 가장 많은 사이버 표적 공격을 받은 국가 중 하나
- APT45, 라자루스 등 북한 연계 그룹의 활동 지속적 증가
- 중국과 북한의 공통점 및 차이점
- 중국은 은밀하고 정밀한 표적 기반 스파이 활동
- 북한은 수익 창출 및 제재 회피 목적이 뚜렷하며, 대규모 금전 탈취에 집중
- 양국 모두 첨단기술에 빠르게 적응하며 위협 행위 고도화
- 공격 기법 및 위협 고도화 추세
- 제로데이 취약점 악용, 스피어피싱, 랜섬웨어 및 데이터 탈취 증가
- 탐지 회피를 위한 다양한 침투 루트 사용 (엣지 디바이스, QR 피싱 등)
- 공격자 간 연계 및 분업 구조 확산 (초기 접근 권한 재판매 등)
- 생성형 AI(예: 제미나이)는 현재 정보 수집 및 자동화에 활용되고 있으나, 아직 공격 기술에는 직접 적용되지 않음
- 보안 권고
- 다중 인증(MFA) 필수화 및 정기적인 크리덴셜 변경
- 클라우드 환경 실시간 모니터링 및 이상 행위 탐지 강화
- IT 인력 채용 시 HR 및 보안팀의 공동 참여로 위장 취업 방지
- 피싱 대응 교육 및 내부자 접근 통제 정책 수립 필요
- 보안 솔루션 도입 시 위협 인텔리전스 기반의 선제적 대응 체계 구축 필수
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 브라우저 중간자 공격(BitM) 대응, FIDO2 인증이 핵심 (0) | 2025.05.02 |
|---|---|
| 악성 문서 기반 공격 급증…CDR 기술로 금융권 보안 강화 필요 (0) | 2025.05.02 |
| AI 코드 에디터를 악용한 'Rules File Backdoor' 공격 기법 분석 (0) | 2025.05.01 |
| TruffleHog Burp Suite 확장, 실시간 비밀정보 탐지를 위한 통합 도구 출시 (0) | 2025.05.01 |
| BitM 공격 기법 분석, 브라우저 세션 탈취를 통한 고속 인증 우회 위협 (0) | 2025.05.01 |