“계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보
“계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보
북한 해킹그룹이 12·3 비상계엄, 10·29 이태원 참사 등 대형 이슈 때마다 관련 키워드를 활용한 공격을 벌이고 있는 것으로 보인다. '일상'적으로 대남 해킹 공격을 일삼다가 사람들이 관심을 가
www.etnews.com
[긴급] ‘방첩사 작성한 계엄문건 공개’ 메일, 열어보면 털린다
[긴급] ‘방첩사 작성한 계엄문건 공개’ 메일, 열어보면 털린다
12월 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포되고 있는 것이 파악돼 국민과 기업, 기관 관계자 등 메일 사용자들의 각별한 주의가 필요하다. 해당 메일은 ‘
www.boannews.com
‘계엄 문건’ 위장해 정보 탈취 시도···해킹 메일 주의보
‘계엄 문건’ 위장해 정보 탈취 시도···해킹 메일 주의보
과학기술정보통신부와 한국인터넷진흥원은 12일 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있다며 개인과 기업의 주의를 당부했다. 과기정통부는 국군방첩사령부가 작성한
www.khan.co.kr
- 공격 개요
- 사회적 이슈를 악용한 해킹: 북한 해킹조직이 ‘비상계엄’이나 ‘이태원 참사’ 등 대형 이슈를 악용하여 해킹 공격을 실행
- 주요 목표
- 북한 인권 활동가, 북한·통일 연구원
- 정부·공공기관, 연구소, 경제 분야(암호화폐 등) 관계자 및 불특정 다수
- 사용 기법
- 이메일 제목과 첨부파일을 사회적 이슈와 연관된 키워드로 위장
- 문서형 악성코드 및 유해 링크를 삽입하여 민감 정보를 탈취
- 공격 수법
- 이메일 제목: "방첩사가 작성한 계엄문건 공개"
- 주요 기법
- 악성 프로그램 설치
- 유해 사이트 접속 유도
- 개인정보 및 업무정보 탈취 후 연쇄적인 사이버 침해사고 유발
- 문서 및 이미지 형태로 위장된 파일을 통해 악성코드 실행 유도
- 분석 및 특징
- 북한 해킹조직은 평상시에도 일평균 120만 건 이상의 사이버 공격 수행
- 사회적 관심이 집중된 이슈를 활용하여 공격 성공률을 극대화
- 이번 공격의 악성파일은 중국 해킹조직의 수법과 유사하나, 의도적으로 공격주체를 혼동시키려는 가능성 존재
- 피해 방지 및 보안 권고
- 이메일 보안
- 송신자 메일 주소 확인
- 출처가 불분명한 이메일 및 첨부파일 열람 금지
- 이메일 내 클릭 유도 링크 의심 및 클릭 자제
- 피싱 및 스미싱 예방
- 출처가 불분명한 사이트 링크 클릭 금지 및 삭제
- 개인정보 입력은 신뢰할 수 있는 사이트에서만 수행
- 인증번호 입력 전 추가 확인
- 시스템 보안 강화
- 운영체제 및 문서 프로그램 최신 업데이트 수행
- 백신 소프트웨어 업데이트 및 주기적인 검사 실시
- 사용자 행동 요령
- 사회적 이슈 관련 이메일 수신 시 KISA 보호나라 홈페이지에서 추가 공지 확인
- 의심스러운 이메일은 기업 IT 부서나 보안 담당자에게 즉시 보고
- 이메일 보안
- 결론
- 사회적 이슈를 악용한 해킹 공격은 민감 정보를 노출시키고 국가 안보에도 영향을 미칠 수 있음
- 개인과 기업은 방어 능력을 강화하고, 지속적인 보안 교육과 체계적인 대응 전략을 마련해야 함
- 정부와 기관은 북한 해킹조직의 최신 동향을 파악하고 관련 정보를 신속히 공유하여 피해를 최소화할 필요가 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2025년 IT 공급망 및 사이버보안 전망: 카스퍼스키, 포티넷, HPE (0) | 2024.12.27 |
|---|---|
| 배우자 계정 무단 접근 사건에 대한 대법원 판결 (0) | 2024.12.27 |
| 미국 CISA의 모바일 안전 가이드라인 분석 (2) | 2024.12.27 |
| AI 디지털 교과서 관련 개인정보 유출 사고 (1) | 2024.12.27 |
| 티아이드론 공격 그룹의 국내 활동 및 보안 권고 (0) | 2024.12.27 |