[단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스
[단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 북한 전문매체 위장해 피싱 시도박선원 의원실 신고로 확인…주의 공고국가기밀 관련 사안을 다루는 국회 정보위원회 여야 간사 의원과 보좌진의 PC를 노린 북
news.nate.com
- 사건 개요
- 북한 추정 해킹 조직이 국회 정보위원회 여야 간사 의원실과 보좌진 PC를 대상으로 피싱 메일 공격 시도
- 피싱 메일
- 제목: "북한의 러시아 파병 관련 인터뷰 요청"
- 내용: 국정원 정보와 북한 무기 수출 관련 사실 포함
- 메일 클릭 시 악성코드 감염 가능성 존재
- 공격 방식 및 조사 결과
- 공격 조직
- 북한 전문 매체로 위장한 계정 이용
- 메일 회신 주소를 통한 악성코드 유포 및 정보 유출 시도
- 대응
- 더불어민주당 박선원 의원실이 국회 사이버안전센터에 즉시 신고
- 조사 결과 피해는 없었음 확인
- 유사 사례
- 국민의힘 이성권 간사 의원실도 동일 메일 수신
- 2019년에도 유사한 피싱 공격 발생, 정보위원회와 국방위원회 대상
- 공격 조직
- 국회의 사이버 위협 현황
- 2019~2024년 9월 사이 국회 정보시스템 사이버 공격 차단 22,000여 건
- 최근 사이버 공격 시도 급증
- 2022년: 4,981건 (전년 대비 1,000건 이상 증가)
- 시사점
- 악성코드 탐지 기법 개선 필요
- 메일 내 클릭 동작만으로도 감염 가능
- 정기적 보안 교육과 의심 메일 신고 체계 강화 필요
- 국가차원의 대응
- 북한발 해킹은 국가 지원형 사이버 공격으로, 정부 차원의 감시 및 방어 체계 강화 필요
- 사이버안전센터의 지속적 모니터링 및 대응 역량 강화 필수
- 국회 내 보안 강화
- 모든 의원실 및 보좌진 대상 보안 절차 강화
- 네트워크 수준에서의 사전 차단 시스템 강화
- 악성코드 탐지 기법 개선 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 노후 서버로 인한 공공기관 개인정보 보호 문제: 개선 필요성 대두 (0) | 2024.12.03 |
|---|---|
| 금융권 소프트웨어(SW) 공급망 보안 강화 전략 (1) | 2024.12.03 |
| 정보보호산업 발전 전략 3가지 (2) | 2024.12.02 |
| PyPI Python 라이브러리 "aiocpa"에서 비밀 키 탈취 시도: 텔레그램 봇을 이용한 악성 업데이트 (1) | 2024.12.02 |
| 악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 유출로 폐업 (1) | 2024.12.02 |