"북 해커 조직, KF-21 미사일 만든 독일 방산업체 해킹 시도" | 한국일보
- 사건 개요
- 북한 정찰총국 산하 해커 조직 '김수키(Kimsuky)'가 독일 방산업체 딜디펜스(Diel Defense)를 상대로 정보 탈취 시도를 감행함
- 독일 매체 슈피겔과 ZDF 방송은 2024년 9월 27일(현지시간) 이를 보도함
- 김수키는 딜디펜스 직원들에게 보안 분야 일자리 제안을 가장한 가짜 PDF 문서를 전송하여 컴퓨터에 악성 소프트웨어를 설치하고, 위조된 통신사 웹페이지 로그인을 유도해 아이디와 비밀번호를 탈취하려 시도함
- 해킹 시도 과정
- 미국 사이버 보안업체인 맨디언트(Mandiant)가 이 사실을 포착함
- 올해 1분기부터 김수키는 독일의 우편번호와 전화번호를 수집하는 등 광범위하게 활동해 왔음
- 대응 상황
- 딜디펜스는 "모든 위협에 대비하고 있다"는 입장만 표명하였으며, 구체적인 논평은 거부함
- 독일 연방정보기술보안청(BSI)은 5월부터 김수키의 독일 내 활동을 관찰해 오고 있다고 밝힘
- 딜디펜스 소개
- 딜디펜스는 IRIS-T(이리스-T)라는 공대공 미사일을 제조하는 회사임
- 한국 방위사업청은 KF-21 전투기에 IRIS-T 미사일을 탑재해 유도발사 시험을 성공적으로 수행한 바 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
북한 해커 조직 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹 시도: K-방산에 미치는 영향과 파장 (4) | 2024.10.09 |
---|---|
군 CCTV 해킹 사건 및 보안 문제 (0) | 2024.10.09 |
ICS/OT 보안을 위한 MITRE EMB3D 위협 모델 및 대응책 추가 (2) | 2024.10.09 |
클라우드 보안에서 ‘ID 우선 전략’의 중요성 (2) | 2024.10.09 |
PyPI 리포지토리에서 발견된 가짜 암호화폐 지갑 복구 도구 (4) | 2024.10.09 |