[경고]스팸성 내용 등록을 금지합니다.

북한추정 해커, 국방외교 기밀 빼가

조회 수 315 추천 수 0 2013.09.12 13:55:15
정보보안 업체 하우리 "수법·IP주소 북한 해커와 일치"

(서울=연합뉴스) 오예진 기자 = 국가 주요 부처와 기관에 대해 북한소속으로 추정되는 해커의 기밀 유출 공격이 최근 수년에 걸쳐 계속됐다는 주장이 나왔다.

정보보안 업체 하우리는 12일 보도자료를 통해 북한 소속으로 추정되는 해커 조직이 2011년부터 3년간 국가 주요 기관과 연구 기관을 상대로 정보수집을 위한 사이버 첩보 활동을 해왔다고 밝혔다.

하우리에 따르면 공격을 받은 기관에는 정보 수집을 위한 악성코드가 설치됐고 일부 기밀 사항은 실제로 유출되기도 했다.

해커 조직은 주로 국방, 외교, 통일 관련 정부 부처나 관련 기관의 전·현직 원장, 연구원, 장관 후보자를 노렸다.

공격은 보안 관리가 허술한 틈을 노려 전자우편(이메일)으로 악성코드가 담긴 한글 문서 파일이나 행사 초청장을 보내는 식으로 주로 이뤄졌다.

전자우편은 정상적인 전자우편과 구분되지 않도록 명령제어(C&C) 서버를 사용해 보냈기 때문에 탐지가 어려웠던 것으로 보인다.

악성코드에 사용된 암호화 기법은 기존에 북한의 소행으로 알려진 악성코드와 상당히 비슷하고, 악성코드 개발 경로와 전자우편 명령어에 한글이 사용됐다고 하우리는 전했다. 북한 소행이 의심되는 부분이다.

전자우편 명령제어를 맡은 해커 조직 관리자의 인터넷 프로토콜 주소(IP)도 국내에서 북한 김정일 일가를 찬양하는 글을 올린 IP와 일치한다.

최상명 하우리 선행연구팀장은 "수년 전부터 북한으로 추정되는 해커조직들이 국내 정부 기관을 대상으로 사이버첩보활동을 하고 있어 문제를 공론화하고 효과적으로 대응할 방안을 찾으려고 공개하게 됐다"고 이번 발표의 배경을 설명했다.

한편 러시아의 유명 컴퓨터 백신 업체인 카스퍼스키랩의 한국 지사도 이날 국내 주요 기관을 노린 사이버 스파이 활동을 발견했다며 공격 주체가 북한과 관련이 있다고 밝혔다.

카스퍼스키랩에 따르면 사이버 스파이 활동은 'Kimsuky'로 불리며 통일부, 세종연구소, 한국국방연구원, 현대상선을 포함한 국내 주요 정부 기관과 기업을 노렸다.

공격 세력은 악성코드에 감염된 전자우편을 통해 자판(키보드) 입력 기록 정보, 디렉터리 목록, 한글 문서를 빼간 것으로 분석됐다.

악성 코드에는 '공격', '완성' 처럼 한국어 문자열이 포함됐다. 공격자의 IP주소는 북한과 연결된 인터넷 회선이 발견된 중국 업체로 나왔다.

카스퍼스키랩 관계자는 "4월 3일 스파이 활동의 초기 징후를 감지했고 5월 5일에 Kimsuky 트로이목마 샘플을 발견했다"며 "대한민국의 주요 기관을 대상으로 한 제한적이고 고도로 표적화된 공격"이라고 분석했다.

ohyes@yna.co.kr
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회 수
65 삼성 '스마트폰 엣지' 기술, 中에 빼돌린 일당 13명 '덜미' safedocs 2018-11-29 29
64 '훔치고 베끼고' 中 반도체 굴기의 그림자 safedocs 2018-06-26 35
63 국방부 "해킹 대비 방산업체 70% 이상 망분리 준비 safedocs 2017-09-26 75
62 '유학 중 아들 납치 송금 요구' 신종 보이스피싱 기승 safedocs 2017-04-07 85
61 '국가핵심기술' 빼돌려 中회사로 옮기려한 연구원 검거 safedocs 2017-01-11 95
60 "日 방위성·자위대 전산망 사이버공격 당해" safedocs 2016-11-28 95
59 현대기아차 핵심도면 유출 일당 검거… 100억대 피해 발생 safedocs 2016-11-18 82
58 문서 유출 경로·범위 등 ‘최순실 사태’ 일파만파 safedocs 2016-10-31 109
57 "회사 옮기려고"…반도체 핵심기술 빼낸 삼성전자 전무 safedocs 2016-10-19 82
56 국가핵심기술 엔진도면 빼돌린 `경제 매국노들` safedocs 2016-08-16 85
55 이한구 "여론조사, 공관위에서는 절대 유출 못해.. safedocs 2016-03-04 77
54 새누리, ‘살생부’ 이어 ‘사전여론’ 유출 파문 safedocs 2016-03-04 92
53 국내 유출 현대중공업 ‘힘센엔진’ 도면 중국에도 새나갔다 file safedocs 2016-01-28 98
52 법원 “회사가 비밀 관리 안 했다면 내부정보 유출해도 처벌 못 해” safedocs 2016-01-19 95
51 국내 자동차 회사 '신차 설계도면' 中 유출…700억 피해 예상 safedocs 2015-10-23 101
50 당신의 논문·PPT, 다른 사람이 팔고 있다 safedocs 2015-09-03 84
49 위키리크스 “한국 국정원, 변호사 컴퓨터 해킹했다” safedocs 2015-07-16 107
48 메르스 보고용 자가격리자 명단 공무원이 카톡으로 유포 file safedocs 2015-06-18 132
47 한수원 원전자료 유출 사고 한 달...공격자 실체와 자료 규모 파악 못해 safedocs 2015-03-11 124
46 美 FDA, 7만5천건 비밀문서 누출 사고 조사중 safedocs 2015-02-24 111
45 문서유출로 발킥뒤집힌 평창조직위 safedocs 2014-12-22 137
44 한수원, 해킹 수사의뢰…원전 설계도 유출 가능성 safedocs 2014-12-19 125
43 군사정보 탈취 악성코드서 북한 IP 최초 발견! file safedocs 2014-12-02 136
42 朴대통령, 정윤회 문건 유출 ‘국기 문란 행위’로 규정…“나라 큰 혼란 빠져” 지적 file safedocs 2014-12-01 132
41 국방과학연구소 해킹, 군사기밀 수백건 유출돼 file safedocs 2014-11-03 141
40 공원서 애정 행각’ 女경찰 “사진 유출, 경찰이 했다” 수사 의뢰 safedocs 2014-11-03 422
39 학력평가 문제지 유출 안양 고교 교사 2명 직위해제 file safedocs 2014-06-25 141
38 KT-보안의 기본개념도 없는회사~~~ safedocs 2014-03-07 231
37 고객정보 유출 문의 폭주···콜센터까지 마비 safedocs 2014-01-20 220
36 학교시험지 가져오면 상품권”… ‘저작권 도둑’ 만드는 사교육업체들 safedocs 2013-12-04 253
35 전국연합학력평가 문제지 학원가에 유출한 교사 직위해제 safedocs 2013-11-22 207
34 美CIA '기밀누설 방지 캠페인' 문서도 유출돼 safedocs 2013-11-12 221
33 박근혜 대통령 서유럽 순방일정 고스란히 노출돼.... file safedocs 2013-11-05 249
32 차세대 전투기 F-35 기밀 빼내려던 中해커 적발 safedocs 2013-09-13 289
» 북한추정 해커, 국방외교 기밀 빼가 safedocs 2013-09-12 315
30 병원의 개인정보 보호는 어떻게? safedocs 2013-09-12 307
29 이석기 RO, 'USB 보안수칙' 효과는? safedocs 2013-09-05 497
28 기업,기관 등에서 가장우려하는 보안위협은? file safedocs 2013-07-18 367
27 정부, 사이버 위기 경보 '관심' 단계 발령 safedocs 2013-06-25 430
26 뇌물받고 비밀문서 유출 靑경호처 前간부 실형 safedocs 2013-06-18 440
25 국정원 비밀정보와 문서 유출이 계속되고 있다!! safedocs 2013-06-12 458
24 北지령에 유출 시도한 군사기술 어떤게 있나 safedocs 2013-05-29 468
23 [사설]장학사 시험 문제가 유출되는 참담한 현실 file safedocs 2013-05-29 509
22 참학, 거제 K고 시험문제 유출 의혹 논평 safedocs 2013-05-29 467
21 일부학원 SAT문제 유출 파문속…ACT 기출문제도 인터넷서 거래 safedocs 2013-05-29 554
20 美 F-35·글로벌 호크, 중국이 설계도 해킹 safedocs 2013-05-29 556
19 오바마 "언론자유 보장, 기밀유출 엄단" safedocs 2013-05-29 544
18 북한 미인계에 넘어가 간첩활동 한 前육군중사 safedocs 2013-05-29 510
17 국가기밀 유출범죄 증가의혹 safedocs 2013-05-29 517
16 사이버안전센터 운영규칙 safedocs 2013-05-23 488