• 상담전화   (033)249-3034 평일 09시-18시, 12시-13시 점심시간(주말/휴일 휴무)
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
경찰청 국가수사본부(수사국)는 지난해 북한 해킹조직의 소행으로 규명한 「국회의원실·기자 등 사칭 전자우편 발송사건」을 계속 추적·수사한 결과, 올해에도 공격 대상을 확대하여 사칭 전자우편을 지속해서 발송하고 있고, 특히 다양한 방법으로 가상자산을 탈취하고 있는 사실을 확인하였다.

  북한 해킹조직은 정부기관·기자·연구소 등을 사칭하여 ‘안내문’이나 ‘질의서’ 등 수신자가 관심을 가질 수 있는 내용으로 위장한 전자우편을 발송하고 있으며, 전자우편에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성프로그램이 설치·실행되는 수법을 이용하고 있다.

또한, 전자우편에 포함된 인터넷주소(URL)를 누르도록 유인하는 사례도 확인되는데, 이 경우 피해자가 신뢰할 수 있는 기관이나 정보 망라 누리집(포털사이트)을 모방한 가짜 누리집으로 접속을 유도(피싱, Phishing)하는 수법도 이용하여 계정정보를 탈취하고 있는 것으로 확인되었다.

  특히, 북한 해킹조직은 사칭 전자우편 수신자의 소속기관 누리집을 제작하여 접속을 유도하며 피해자별로 특화된 공격을 전개하는등 범행 수법은 더욱 교묘해지고 있다.

  이번 추가 수사를 통해 확인된 전자우편 계정 탈취 피해자는 1,468명이며, 이중 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가는 57명이고, 이외에도 회사원·자영업자·무직자 등 다양한 직군의 일반인 1,411명도 피해를 입은 사실로 미루어, 공격 대상이 이제 특정 분야 종사자에 국한되지 않고 전방위적으로 확산되고 있는 것으로 판단된다.


공격 대상이 확산되고 있는 이유는 가상자산을 노리고 있기 때문으로 분석된다. 


  작년 ‘금품 요구 악성프로그램(랜섬웨어)’을 유포하여 가상자산을 갈취한 사실이 처음 확인된 데 이어, 올해에는 사칭 전자우편 피해자들의 가상자산거래소 계정에 부정 접속하여 절취를 시도한 사실과(금전적 피해 없음) 해킹으로 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’을 관리자 몰래 실행한 사실이 이를 뒷받침하고 있다.


  근래 북한 해킹조직이 사칭 전자우편의 공격 대상을 확대하고, 가상자산 갈취·절취·채굴까지 다양화함에 따라, 경찰은 피해를 적극적으로 예방·저지하기 위해 외교부 등 관계기관, 미국 정부, 유엔 등과 정보를 공유하고 협력 대응하는 등 여러모로 노력을 기울이고 있다.


- (외교부)북 소유 가상자산에 대해 「국내 최초 대북 독자 제재」(’23. 6. 2.)

- (한·미정부) 북 공격피해 예방을 위한 「한미 합동 사이버보안 권고문」 발표(’23. 6. 2.)

- (유엔) 경찰 수사사례를 「유엔 대북제재위의 전문가패널 보고서」에 반영(’23. 4. 5.)

- (한·미정부) 북한 사이버위협 대응 실무그룹에서 ‘김수키’ 관련 정보공유 (’23. 11. 6.)



  또한, 경찰은 피해자들에게 전자우편에 대한 보안 조치를 권고하는 한편, 한국인터넷진흥원과 협력하여 북한 해킹조직이 운영하는 피싱 사이트를 차단하고, 국가사이버위기관리단 등 관계기관에 북한 해킹조직의 경유 서버 목록 등 관련 정보를 제공하여 정보보호 정책 수립에 활용하도록 하였다. 


  그러나 북한 해킹조직의 공격이 전방위적으로 확대되고 있는 만큼, 추가적인 피해가 발생하지 않도록 전자우편과 가상자산거래소 계정의 비밀번호를 주기적으로 변경하고, 2단계 인증* 및 일회용 패스워드(OTP) 설정, 해외 인터넷주소(IP) 접속 차단 등 보안 설정을 강화하도록 당부하였다.

* 아이디·비밀번호 입력을 통한 1단계 인증 이후, 사용자가 미리 설정한 전화번호 또는 다른 전자우편을 통해 추가 인증을 거쳐 로그인하는 이중 보안 서비스


  경찰청은 앞으로도 조직적 사이버 공격을 지속해서 탐지·추적함과 동시에, 관계기관과 긴밀히 협력하며 피해 방지를 위해 노력해 나갈 계획이다.




[ 경찰청 2023-11-21 ]



List of Articles
번호 제목 글쓴이 조회 수 날짜
4133 가연성 기준에 미흡해 쉽게 불 붙을 수 있는Amascan 장난감 가발 판매차단 안내 file 소비생활센터운영자 34 2022.08.23
4132 라벨 미표기된 성분(우유, 밀, 콩) 함유한 Lay’s 감자칩 판매차단 안내 file 소비생활센터운영자 34 2022.09.30
4131 교차오염으로 알러지 유발할 수 있는 Sheila G’s 과자 판매차단 안내 file 소비생활센터운영자 34 2023.05.12
4130 이슬람 성지순례 기간 전후 사우디아라비아 방문 시 메르스 감염 주의 file 소비생활센터운영자 34 2023.06.14
4129 부착 지점 미흡으로 아이가 떨어질 위험이 있는 Ainomi 아기 캐리어 판매차단 안내 소비생활센터운영자 34 2023.08.18
4128 추석 명절 벌초 시 예초기 안전사고 주의해야 file 소비생활센터운영자 34 2023.08.31
4127 처방약 성분 함유한 Taisho 패치 판매차단 안내 소비생활센터운영자 34 2023.09.08
4126 추석 명절, 스마트폰 해킹(악성앱) 스미싱 문자 주의! file 소비생활센터운영자 34 2023.09.21
4125 국내결혼중개 서비스 계약 해지 거부·위약금 과다 피해 주의해야 file 소비생활센터운영자 34 2023.10.25
4124 최근 4주간 마이코플라스마 폐렴균 감염증 환자 2배 증가 file 소비생활센터운영자 34 2023.11.17
4123 이런 해외직구식품 구매 시 주의하세요! file 소비생활센터운영자 34 2023.11.20
4122 ‘㈜한국은거래소 이용에 주의하세요’ file 소비생활센터운영자 34 2023.12.08
4121 표시사항 및 어린이보호포장 요건을 위반한 NicPro 에폭시 레진 키트 (1) 판매차단 안내 file 소비생활센터운영자 34 2023.12.18
4120 높은 수준의 아크릴아마이드를 함유한 Gopure 야채칩 판매차단 안내 소비생활센터운영자 34 2023.12.19
4119 식중독균 검출 ‘과자’ 회수 조치 file 소비생활센터운영자 34 2024.01.04
4118 주행 중 돌발서행 발생하는 기아㈜ K8 하이브리드 차량 무상 조치 안내 소비생활센터운영자 34 2024.01.05
4117 납 함량기준을 초과한 키 파인더 판매차단 안내 file 소비생활센터운영자 34 2024.04.12
4116 이물질 혼입 가능성이 있는 Saveurs & Fruits 체리 잼 판매차단 안내 file 소비생활센터운영자 34 2024.04.16
4115 부품(리벳) 파손으로 상해 위험이 있는 예초기 날 판매차단 안내 file 소비생활센터운영자 34 2024.05.10
4114 청력 보호 효과가 감소된 소음 방지 차단 헤드셋 판매차단 안내 file 소비생활센터운영자 34 2024.05.13
Board Pagination Prev 1 ... 8 9 10 11 12 13 14 15 16 17 ... 219 Next
/ 219

로그인

로그인폼

로그인 유지