<div>안랩과 국가사이버안보센터(NCSC)는 북한 해킹 조직 'TA-레드앤트(TA-RedAnt)'의 사이버 공격을 분석한 보고서를 공동으로 발표했다.TA-레드앤트는 주로 국내 대북 전문가, 탈북자 등 북한 관련 인물들을 대상으로 해킹 메일, 악성 모바일 애플리케이션 등을 유포해온 조직으로 알려졌다.16일 보고서에 따르면 TA-레드앤트가 올해 5월 무료 소프트웨어의 팝업 광고 프로그램을 통해 국내 한 광고 대행사의 서버를 해킹했고 안랩과 NCSC가 이에 대응하는 과정에서 마이크로소프트(MS) 인터넷 익스플로러(IE) 브라우저의 새로운 '제로데이'가 발견됐다.제로데이는 해킹에 악용될 수 있는 시스템 취약점 가운데 아직 보안 패치가 발표되지 않은 것을 뜻한다.당시 공격자는 특정 팝업 광고 프로그램이 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용하는 점을 노렸다고 보고서는 지적했다.취약점은 IE의 자바스크립트 엔진이 데이터 유형을 잘못 해석하면서 오류가 발생하는 부분이었다. 공격자는 이 점을 악용해 팝업 광고 프로그램이 설치된 PC에 악성코드 감염을 유도했다.안랩과 NCSC로부터 해당 취약점을 신고받은 MS는 지난 8월 관련 보안 패치를 배포했다.MS는 2022년 6월 IE 지원을 종료했지만 일부 윈도 애플리케이션에 여전히 IE가 내장돼 있어 해커들의 공격 대상이 되고 있다.보고서는 "북한 해킹 조직들은 IE 외에도 다양한 취약점을 악용하는 등 고도화된 공격 추세를 보인다"며 "사용자들은 운영체제 및 소프트웨어의 보안 업데이트를 준수하고 소프트웨어 제조사들도 제품 개발 시 보안에 취약한 라이브러리 및 모듈 등이 사용되지 않도록 주의가 필요하다"고 강조했다.사회팀 press@jeonpa.co.kr<저작권자 © 전파신문, 무단 전재 및 재배포 금지></div>

<div><img src="https://www.hellot.net/data/photos/20241042/art_17290552361329_90692e.jpg" />안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다.이번 보고서는 지난 5월 안랩과 NCSC가 ‘TA-RedAnt’ 공격그룹의 대규모 사이버 공격에 대응해 발견한 IE 브라우저 내 신규 제로데이 공격과 공격에 대한 상세 분석을 담았다.이번 IE취약점 활용 공격은 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 토스트 광고 실행 프로그램을 악용한 것이 특징이다. 토스트란 PC화면 하단에서 솟아오르는 형태로 나타나는 팝업 알림이다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드 할 때 지원이 종료된 취약한 인터넷 익스플로러 모듈을 사용한다는 점을 악용했다. 이번 취약점은 인터넷 익스플로러의 자바스크립트 엔진이 데이터 타입을 잘못 해석해 오류를 발생시키도록 유도한다. 공격자는 토스트 광고 프로그램이 설치된 PC에 악성코드 감염을 유도하고, 감염 이후 원격 명령 등 다양한 악성 행위를 수행한다.마이크로소프트는 해당 취약점을 신고받아 8월 13일 정기 패치에서 해당 취약점에 대해 공식 CVE 코드(CVE-2024-38178, CVSS 7.5)를 발급하고 관련 패치를 완료했다.송태현 안랩 ASEC 분석팀 선임 연구원은 “최근 다양한 취약점을 악용한 공격이 증가하는 추세로, 피해 예방을 위해 사용자는 운영체제 및 소프트웨어 등의 보안 업데이트를 정기적으로 진행하는 등 기본 보안수칙 준수가 매우 중요하다”고 전했다. 이어 “소프트웨어 제조사는 제품 개발 시 보안에 취약한 개발 라이브러리 및 모듈이 사용되지 않도록 주의해야 한다”고 권고했다.헬로티 구서경 기자 |</div>

안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다.

안랩-NCSC, IE 신규 공격 대응 합동 분석 보고서 발간

<div><figure><img src="https://www.dailysecu.com/news/photo/202410/160246_187864_101.jpeg" /></figure>일본 유명 게임 개발사 게임프리크(Game Freak)가 지난 8월에 발생한 사이버 공격으로 인해 내부 데이터가 유출되었다고 공식적으로 발표했다. 게임프리크는 ‘포켓몬’ 시리즈의 주요 개발사로, 이번 공격에서 미공개 게임의 소스코드와 디자인이 유출된 것으로 확인되었다.이번 사건은 10월 12일, 여러 온라인 플랫폼에서 미발표된 포켓몬 게임의 개발 빌드와 소스코드가 유출되면서 본격적으로 알려졌다. 유출된 정보는 디스코드(Discord), 레딧(Reddit), 그리고 엑스(X) 등의 플랫폼을 통해 확산되었다.게임프리크는 공식 발표를 통해 직원, 계약직, 퇴직자 및 관련 비즈니스 파트너의 개인정보가 유출된 사실을 확인했다. 유출된 정보에는 이름과 회사 이메일 주소 등이 포함되어 있으며, 이는 주로 피싱 공격 및 브루트포스 공격의 위험을 높이는 것으로 분석된다. 다행히도 이번 사건에서 포켓몬 플레이어들의 데이터는 영향을 받지 않은 것으로 밝혀졌다.게임프리크는 이번 유출에 대해 깊이 사과하며, 영향을 받은 사람들에게 개별적으로 연락을 취할 계획임을 밝혔다. 또한, 이번 사고를 계기로 서버 재구축 및 보안 강화를 완료했다고 덧붙였다. 게임프리크는 추가적인 데이터 유출을 방지하기 위해 더욱 철저한 보안 조치를 시행할 것이라고 강조했다.한편, 캐나다 게임 개발사 레드 배럴스(Red Barrels)도 최근 사이버 공격을 당했으며, 니트로젠(Nitrogen)이라는 랜섬웨어 그룹이 해당 공격을 했다고 주장한 바 있다. 한편 게임프리크에 대한 공격의 책임을 주장한 단체는 아직 나타나지 않았다.이번 사건은 게임 개발 업계가 점점 더 사이버 공격의 주요 표적이 되고 있음을 시사하며, 게임프리크는 이에 대해 신속한 대응과 보안 강화 조치를 취하는 중이다.</div>

일본 유명 게임 개발사 게임프리크(Game Freak)가 지난 8월에 발생한 사이버 공격으로 인해 내부 데이터가 유출되었다고 공식적으로 발표했다. 게임프리크는 ‘포켓몬’ 시리즈의 주요 개발사로, 이번 공격에서 미공개 게임의 소스코드와 디자인이 유출된 것으로 확인되었다.

포켓몬 개발사 게임프리크, 해킹으로 대규모 데이터 유출 확인

<div><figure><img src="https://www.dailysecu.com/news/photo/202410/160199_187816_438.jpg" /></figure>엔피코어(대표 한승철)는 인도네시아 경찰철에 자사 EDR 제품 ‘좀비제로’를 공급했다고 오늘 밝혔다.이에 따라 엔피코어는 지난 주 9일 10일 양일간 자사 EDR 제품 납품에 따른 인도네시아 자카르타에서 인도네시아 경찰청 관계자들을 대상으로 현지 트레이닝을 실시했다.인도네시아는 연일 지속되는 디도스 공격과 해킹 사건으로 전 국가적인 차원에서 사이버보안에 대해 강화해 나가고 있다. 올해 6월 20일 발생했던 인도네시아 ‘데이터센터 2(PDNS2)’가 랜섬웨어 공격을 당하면서 인도네시아는 정보통신부(KOMINFO)를 중심으로 현 조코 위도도 정부뿐 아니라 새롭게 선출된 차기 대통령 프라보워 수비안토(현 국방부장관) 역시 사이버보안의 중요성을 강조하고 있는 상황이다.금번 데이터센터 2 랜섬웨어 공격으로 약 200개 이상의 국가 핵심 공공기관들 및 관련 기관들의 업무가 마비될 정도로 큰 타격을 입었던 만큼 사이버보안 대책에 매우 시급히 행동에 나서고 있다.인도네시아의 많은 기관들이 무료 안티바이러스에 의존하고 있어 엔드포인트 보호에 매우 취약한 상황이며 시그니처 베이스의 안티바이러스가 신변종의 악성웨어 및 랜섬웨어를 탐지하여 막아내기가 쉽지 않아 매일 전국 공공기관들이 각종 해킹을 시달리고 있다. 최근에는 인도네시아 국세청이 해킹당해 6백만 건 이상의 주요 납세자 데이터가 유출되기도 하였고 이 가운데는 현직 대통령 및 가족들의 납세 정보까지도 포함되어 현지에서 큰 주목을 받기도 했다.엔피코어는 2023년 5월부터 시그니처 혹은 블랙리스트에서 탐지를 못하는 신·변종 악성웨어, 랜섬웨어 등이 엔드포인트에 들어왔을 경우 정적 분석을 행하고 행위 기반의 동적 분석을 행하여 탐지 및 차단이 가능한 좀비제로 EDR의 도입을 인도네시아 경찰청과 논의를 해왔다.인도네시아에는 방화벽과 무료 안티바이러스만 사용하는 기관들도 많고 아예 이러한 무료 안티바이러스조차 사용하지 않고 있는 기관들도 수두룩할 만큼 사이버보안 솔루션의 수요가 높아져가고 있는 추세이다.또한 이메일로 인한 악성웨어 및 랜섬웨어 침해 사안도 매우 높아 엔피코어는 자사의 이메일 보안 제품도 현지의 고객들을 대상으로 점진적 보급을 해나갈 예정이다. 엔피코어의 이메일 보안 제품은 이메일 본문에 들어있는 악성 URL뿐 아니라 첨부파일에 들어가 있는 악성 코드, 그리고 비밀번호로 잠겨 있는 첨부파일도 탐지 및 차단이 가능하여 이메일 보안에 관심을 크게 갖고 있는 현지 기관 들로부터 문의를 받고 있다.엔피코어 백세현 해외전략이사(CSO)는 “인도네시아의 일반 기업들의 경우 중국 보안 제품 도입을 마다하지는 않지만 정부기관들은 기술력이 뛰어난 중립적 국가들의 보안 제품들을 선호하는 경우가 지배적이라 한국의 사이버보안 기술 및 제품에 대해 큰 관심들을 보이고 있어서 향후 더 많은 기회가 주어질 거대한 보안 시장 중 하나이다”라며 “다만 전국적으로 보안 의식과 지식이 아직 저조하여 공공기관의 보안 제품 사용자 인원들도 랜섬웨어, 멀웨어, 바이러스 및 인포스틸러 등에 대한 기본적인 개념이 없어 보안 제품을 도입해도 잘 활용을 못하는 경우가 많기 때문에 보안지식 인지 제고 활동을 병행하는 중이다”라고 말했다.◆2024 인공지능 보안 컨퍼런스 AIS 2024 개최(보안교육 7시간 이수)◆-인공지능 기반 보안기술과 보안위협 대응 정보 공유--공공, 금융, 기업 정보보호 담당자 700여명 참석예정--일 시: 2024년 11월 5일(화) 09:00~17:00-장 소: 더케이호텔서울 2층 가야금홀-주 최: 데일리시큐-참석대상: 정부, 공공, 금융, 기업 정보보호 담당자만 참석 가능(보안과 관련없는 자는 참석 불가)-참가기업 모집: 국내외 인공지능, 보안자동화 기반 보안전문기업-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com-참석자 사전등록: 클릭(사전등록 필수, IT보안 관계자만 참석가능)★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

엔피코어(대표 한승철)는 인도네시아 경찰철에 자사 EDR 제품 ‘좀비제로’를 공급했다고 오늘 밝혔다. 이에 따라 엔피코어는 지난 주 9일 10일 양일간 자사 EDR 제품 납품에 따른 인도네시아 자카르타에서 인도네시아 경찰청 관계자들을 대상으로 현지 트레이닝을 실시했다.

엔피코어, 인도네시아 경찰청에 EDR ‘좀비제로’ 공급

<div><img src="https://img.etnews.com/news/article/2024/10/15/news-p.v1.20241015.b9ab35645023487f9a30c612313655ff_P1.png" />온라인상에서 철도표 예매나 공연 티켓 예매 등에서 AI악성봇(악성 매크로) 프로그램으로 인한 피해가 늘어나고 있어 대책 마련이 필요하다는 목소리가 나오고 있다. 악상 매크로 프로그램에 대한 규제를 강화하고 매크로 차단 소프트웨어 사용 등이 필요하다는 것이다.15일 더불어민주당 조인철 국회의원실이 국토교통부와 한국철도공사로부터 제출받은 자료에 따르면 최근 10년간 정부의 KTX 암표 판매에 대한 단속 및 과태료 부과 실적은 0건인 것으로 나타났다.암표 단속 권한을 지닌 국토교통부 철도특별사법경찰대(철도경찰) 역시 최근 10년간 적발 건수가 없다고 했다.또 다른 문제는 이렇게 팔린 기차표가 실제 수요로 돌아가지 못하고 반환된다는 점이다.이와 관련해 한국철도공사 측은 “암표 거래에 대한 적발, 과태료 부과 등 단속 권한이 없다”고 밝히며 “온라인 중고거래 사이트에 관련 게시글 삭제 요청 등은 하고 있다”고 했다.정부의 해명에도 불구하고 악성 매크로 프로그램으로 인한 피해는 지속해 늘어나고 있다. 매크로는 사용자의 개입 없이 자동으로 반복적인 작업을 수행하는 프로그램이다. 봇매크로는 사람의 반복적인 작업을 대신 처리함으로써 효율성을 높일 수 있지만, 동시에 계정 유출, 사이트 공격, 불공정한 경쟁, 불법 이익 취득 등 악용될 가능성도 있다.관련업계에 따르면 매크로는 전 세계 웹 트래픽의 42.1%를 차지하고 있으며, 악성 매크로는 이중 65%를 차지하고 있다. 또한 이러한 악성 봇의 공격 횟수는 매년 증가해 2020년 대비 2022년에는 4.5배 늘어났다.악성 매크로 봇은 단순히 문화공연 산업에만 국한되지 않는다. 올해의 경우 2024년 봇 매크로의 주요 공격 대상이 된 산업은 소매, 여행, 금융, 서비스 등으로 나타났다. 또 대량 민원을 통한 업무 방해, 온라인 포털 사이트에서의 여론 조작까지 전 분야에 걸쳐 발생하고 있다.국회 입법조사처의 '온라인 암표 매매 규제 강화의 필요성과 향후 과제' 보고서에서도 2020에 359건이었던 암표 사기 신는가 2년 만에 4224건으로 약 12배 급증하는 등, 매크로로 인한 피해 사례는 계속해서 증가하는 추세다.현재 공연법 개정안, 국민체육진흥법, 이스포츠법 등 매크로 예약을 통한 암표거래를 막기 위한 노력들이 이뤄졌지만 관련 처벌 법안들은 실질적으로 매크로를 차단해 소비자의 피해를 줄이는 것이 아니라 사후 벌금 등을 부과하는 것에 그쳐 근본적인 문제 해결에 한계가 존재한다는 지적이 나오고 있다.일각에서는 매크로 프로그램의 악용을 방지하고 국민 피해를 최소화하기 위한 구체적인 해결 방안으로 정부의 IT 운영정책가이드 기반의 규제와 매크로 차단 소프트웨어 도입 의무화를 꼽았다.지난 6월 아카마이 보고서에 따르면 악성 봇에 대한 방어 프로그램이 마련된다면 웹사이트의 위험 수준이 97%에서 36%로 감소할 것으로 예측된다.업계 한 관계자는 “매크로 사용 증빙 시스템 구축을 통해 매크로 프로그램 사용여부를 추적하고 기록할 수 있는 로깅 시스템을 도입해 비정상적인 활동을 탐지해 매크로 악용 문제를 완화해야 한다”면서 “매크로 프로그램의 위험성과 이를 방지 하기 위한 방법에 대한 교육을 실시하는 등 매크로 탐지 및 차단 프로그램 설치 독려해야 한다”고 밝혔다.조성우 기자 good_sw@etnews.com </div>

온라인상에서 철도표 예매나 공연 티켓 예매 등에서 AI악성봇(악성 매크로) 프로그램으로 인한 피해가 늘어나고 있어 대책 마련이 필요하다는 목소리가 나오고 있다. 악상 매크로 프로그램에 대한 규제를 강화하고 매크로 차단 소프트웨어 사용 등이 필요하다는 것이다.

늘어나는 악성 매크로 피해…규제 강화·차단 프로그램 이용 필요

<div>국가 주도 해커 그룹과 사이버 범죄 조직 협력 증가<figure><img src="https://www.dailysecu.com/news/photo/202410/160223_187840_2922.jpeg" /></figure>마이크로소프트가 최근 발표한 2024년 디지털 방어 보고서(Microsoft Digital Defense Report 2024)에 따르면, 국가 주도 해커 그룹과 사이버 범죄 조직 간의 협력 사례가 급증하고 있는 것으로 나타났다. 이들은 서로의 기술과 도구를 공유하며 사이버 공격의 강도를 높이고 있으며, 각국의 군사적·정치적 이익을 위해 조직적으로 움직이고 있다.보고서에 따르면, 러시아는 우크라이나 군대를 대상으로 정보 수집 작업을 외부 사이버 범죄 조직에 위탁했다. 이로 인해 2024년 6월에 최소 50개의 군사 장치가 악성코드에 감염되었으며, 이 같은 협력 패턴이 앞으로도 확대될 가능성이 높다고 분석되었다. 또한 이란은 랜섬웨어를 활용해 이스라엘의 데이팅 웹사이트에서 수집한 데이터를 금전적 이득을 목적으로 판매하는 활동을 벌였다. 북한은 FakePenny라는 새로운 랜섬웨어를 개발해 항공 및 방위 산업을 타겟으로 데이터를 탈취한 후 이를 배포하고 있는 것으로 드러났다.국가 주도 해커들은 이러한 사이버 공격을 통해 정보 수집뿐만 아니라 여론 조작, 파괴 작업 등을 수행하며, 이들이 가진 조직적 자원과 지원은 전 세계적 위협 요소로 떠오르고 있다.◆군사적 긴장 지역 타겟으로 한 사이버 공격 집중보고서는 국가 주도 해커들의 활동이 주로 군사적 충돌이나 지역적 긴장이 고조된 지역에서 집중적으로 이루어지고 있다고 경고했다. 러시아의 사이버 공격 중 75% 이상이 우크라이나와 나토(NATO) 회원국을 대상으로 하고 있으며, 이는 전쟁 관련 정보 수집을 목적으로 하고 있다.중국은 타이완과 동남아시아 지역에서 정치적, 군사적 정보를 수집하기 위한 사이버 공격을 지속적으로 감행하고 있으며, 이는 중국 정부의 장기적인 군사적 이익을 위한 전략으로 분석되고 있다. 이란은 이스라엘-하마스 전쟁 이후, 이스라엘과 외교 관계를 맺은 국가들, 특히 아랍에미리트(UAE)와 바레인을 주요 타겟으로 삼고 있으며, 이들 국가가 이스라엘을 지원한다고 인식하고 공격을 강화하고 있다.◆러시아, 이란, 중국의 미국 선거 개입 활동마이크로소프트는 2024년 미국 대선을 앞두고 러시아, 이란, 중국이 정치적 불안을 조장하고 선거 제도에 대한 신뢰를 약화시키기 위한 사이버 활동을 확대하고 있다고 경고했다. 러시아와 이란은 특히 여론 조작을 통해 특정 후보나 정당을 지원하거나, 선거 제도 자체에 대한 신뢰를 저하시키려는 시도를 하고 있다.보고서에 따르면, 동형 글자 도메인(homoglyph domains)을 활용한 피싱과 악성 소프트웨어 배포가 급증하고 있으며, Microsoft는 1만 개 이상의 도메인을 모니터링하고 있다고 밝혔다. 동형 글자 도메인은 정상 도메인과 유사한 문자나 숫자를 사용해 피싱 사이트나 악성 사이트로 유도하는 기법으로, 사용자들이 쉽게 속을 수 있는 위험성을 내포하고 있다.◆금전적 이득 노린 사이버 범죄 증가금전적 목적을 위한 사이버 범죄가 지속적으로 증가하고 있다. 랜섬웨어 공격은 전년 대비 2.75배 증가했지만, 실제로 파일이 암호화되는 경우는 3배 감소했다고 보고서는 밝혔다. 이는 사이버 범죄자들이 더 정교한 방법으로 금전적 이득을 취하고 있음을 시사한다.특히 기술 사기(tech scam)가 급증하여 2024년 기준 하루 약 10만 건의 공격이 발생하고 있으며, 이 중 70% 이상의 악성 인프라는 2시간 내에 사라져 추적이 매우 어려운 상황이다. 기술 사기는 가짜 기술 지원을 가장해 사용자를 속이고 금전적 이득을 취하려는 수법으로, 피해자들의 경각심이 필요하다.◆생성형 AI 활용한 사이버 공격 시도사이버 범죄자들과 국가 주도 해커들이 생성형 AI를 활용한 새로운 공격 방식을 시도하고 있다는 점도 보고서에서 강조되었다. 중국은 AI로 생성한 이미지를, 러시아는 음성 기반 AI를 사용해 정보 조작과 영향력 확산에 활용하고 있다.반면, AI는 방대한 사이버 보안 경고와 악성 코드 파일을 신속하게 분석하여 보안 측면에서 긍정적인 영향을 미칠 가능성도 크다. AI는 사람이 수작업으로 처리하는 데 걸리는 시간을 단축시켜 더욱 효과적인 방어 체계를 구축하는 데 도움을 줄 수 있다.◆글로벌 사이버 보안 협력 중요성마이크로소프트는 매일 6억 건 이상의 사이버 공격이 자사 고객을 대상으로 발생하고 있다고 발표하며, 이러한 위협을 줄이기 위해 공공과 민간 부문 간의 협력이 필수적이라고 강조했다. 침입 차단과 사이버 범죄자에 대한 강력한 처벌을 통해 억제 효과를 얻을 수 있지만, 이를 위해서는 정부 차원의 보다 강력한 지원이 필요하다는 것이다.보고서는 사이버 보안을 강화하기 위해 방어와 억제 전략을 병행해야 하며, 국제적인 규범이 실효성을 갖추지 못해 국가 주도의 사이버 공격이 계속해서 증가하고 있다고 지적했다. 이러한 문제를 해결하기 위해서는 글로벌 협력이 필수적이며, 마이크로소프트는 Secure Future Initiative를 통해 고객 보호에 최선을 다하고 있다고 밝혔다.</div>

국가 주도 해커 그룹과 사이버 범죄 조직 협력 증가. 마이크로소프트가 최근 발표한 2024년 디지털 방어 보고서(Microsoft Digital Defense Report 2024)에 따르면, 국가 주도 해커 그룹과 사이버 범죄 조직 간의 협력 사례가 급증하고 있는 것으로 나타났다. 이들은 서로의 기술과 도구를 공유하며 사이버 공격의 강도를 높이고 있으며, 각국의 군사적·정치적 이익을 위해 조직적으로 움직이고 있다.

마이크로소프트, 국가 주도 사이버 공격 급증과 글로벌 보안 협력 필요성 강조

<div><figure><img src="https://newsimg.sedaily.com/2024/10/16/2DFLC363H7_1.jpg" /></figure>북한과 러시아, 중국, 이란이 사이버 범죄 세력과 손잡고 미국 대선에 개입하는 등 사이버 공작을 벌이고 있다고 마이크로소프트(MS)가 밝혔다.마이크로소프트는 15일(현지 시간) 발표한 보고서에서 이들 국가가 “돈을 훔치고, 정보를 얻고, 선거를 흔들기 위해 사이버 범죄자들을 더욱 공격적으로, 정교하게 모집하고 있다”고 전했다. 톰 버트 마이크로소프트 보안 담당 부사장은 모집된 해커들이 “랜섬웨어(데이터 등을 암호화하는 악성 소프트웨어)를 실행하고, 향후 (네트워크) 파괴를 위한 백도어(정상적 인증을 우회하는 기능)를 미리 설치하고, 운영을 방해하고, 사회에 영향을 끼치는 공작 활동을 수행한다”고 덧붙였다.MS는 북한을 비롯한 이들 4개 국가가 돈을 벌려고 하는 사이버 범죄자들의 해킹 전문지식에 편승하고 있다고 지적했다. 특히 북한의 경우 오랫동안 사이버 범죄와 사이버 간첩 활동의 경계가 모호한 국가라고 지적했다. 유엔에 따르면 북한은 2017년 이후로 30억 달러(약 4조 1000억 원) 이상의 암호화폐를 훔친 것으로 추정된다. MS는 러시아와 이란, 중국도 사이버 세력을 통해 선거 방해 활동을 펼치고 있으며 갈등을 조장하고, 공공기관에 대한 신뢰를 저해하는 작전을 강화해왔다고 전했다. </div>

북한과 러시아, 중국, 이란이 사이버 범죄 세력과 손잡고 미국 대선에 개입하는 등 사이버 공작을 벌이고 있다고 마이크로소프트(MS)가 밝혔다.

MS "북·중·러·이란, 사이버 범죄 세력 통해 공작 벌여"

<div><figure><img src="https://www.youthdaily.co.kr/data/photos/20241042/art_1728949692703_e24c9c.jpg" /></figure>【 청년일보 】 한국은행(이하 한은)이 지난해 12월 '디도스(DDoS) 공격'으로 홈페이지 장애를 겪은 사실이 국정감사를 통해 뒤늦게 드러났다. 한은이 디도스 공격을 받은 것은 지난 2019년 이후 4년 만에 처음이다.15일 한은이 국회 기획재정위원회에 제출한 국감 자료에 따르면, 한은 대표 홈페이지는 지난해 12월 19일 디도스 공격을 받았다.한은 홈페이지에서는 한동안 간헐적인 접속 지체 현상이 발생했으나, 사고 직후에는 디도스 공격 사실이 외부로 공개되지 않았다.한은이 디도스 공격을 받은 것은 지난 2019년 이후 4년 만에 처음이다. 디도스 공격은 과도한 트래픽을 발생시켜 정상적인 데이터 전송이 어렵게 만드는 '분산 서비스 거부' 공격을 의미한다.한은 관계자는 "일반 사용자가 느낄만한 정도의 심각한 장애는 없었다"며 "이후로도 모의 해킹 등 재발 방지 훈련을 꾸준히 하고 있다"고 말했다.이 디도스 공격을 포함해 한은을 상대로 한 해킹 시도는 지난해 97건에 달한 것으로 나타났다.해킹 시도 유형별로 보면, 비인가 접근 시도가 82건으로 가장 많았다. 이어 악성코드 12건, 정보수집 2건, 디도스 공격 1건 등이었다.지역별로는 국외가 88건, 국내가 9건이었다.국외 해킹 시도 중에서는 미국 35건, 중국 3건, 브라질 1건 순으로 많았다. 기타가 49건이었으며, 북한으로 추정되는 해킹 시도는 없었다.한은 측은 올해 8월까지도 비인가 접근 시도를 중심으로 한 해킹 시도가 45건 확인되는 등 한은을 상대로 한 공격이 계속되고 있다고 설명했다.【 청년일보=김두환 기자 】</div>

【 청년일보 】 한국은행(이하 한은)이 지난해 12월 '디도스(DDoS) 공격'으로 홈페이지 장애를 겪은 사실이 국정감사를 통해 뒤늦게 드러났다. 한은이 디도스 공격을 받은 것은 지난 2019년 이후 4년 만에 처음이다.

[2024 국감] 한국은행, 4년만에 ‘디도스’ 공격...기재위 국감서 확인

안랩과 국가사이버안보센터(NCSC)는 북한 해킹 조직 'TA-레드앤트(TA-RedAnt)'의 사이버 공격을 분석한 보고서를 공동으로 발표했다. TA-레드앤트는 주로 국내 대북 전문가, 탈북자 등 북한 관련 인물들을 대상으로 해킹 메일, 악성 모바일 애플리케이션 등을 유포해온 조직으로 알려졌다.

北 해킹조직, MS 익스플로러 취약점 악용

관련 뉴스