북한 해커의 국내 기업 위장취업 시도 및 클라우드 서버 해킹, 1000여 명의 신용카드 정보 탈취
국정원이 북한 해커의 국내 기업 위장취업 시도를 적발했습니다. 이는 북한의 사이버 공격에 새로운 형태로 등장한 사례입니다. 국정원은 또한 북한 해킹조직이 국내외 클라우드 서버를 해킹하여 1000여 명의 신용카드 정보를 탈취했다고 밝혔습니다.
이번 사건에서 북한 해커는 여권 및 졸업증명서를 위조하고, 국내 한 에너지 기업의 해외지사에 온라인 구직 플랫폼을 통해 취업을 시도했습니다. 이들은 고용계약서까지 작성하여 채용 직전까지 진행한 것으로 조사되었습니다.
북한 해커들은 이메일 계정정보를 이용하여 로그인한 뒤, 연동된 클라우드 자료함에 접근하여 신용카드 사진을 탈취했습니다. 많은 이용자들이 카드번호와 유효기간, CVC번호 등을 기억하기 위해 클라우드에 사진을 저장해두었던데, 이 사진들이 고스란히 유출되었습니다. 현재 해당 정보가 유출된 신용카드는 전부 사용 중단된 상태입니다.
이와 같은 민간인을 대상으로 한 사이버 공격에 국정원은 주목하고 있습니다. 지난 4월에는 중국 배후 해킹조직이 한국 정부기관의 용역사업을 수행 중인 민간업체를 해킹하여 내부망 침투를 시도한 사례를 포착했으며, 6월에는 중국업체가 제조한 계측장비에 악성코드가 설치된 사실을 인지하였습니다.
국정원은 중국산 계측장비를 비롯해 1만대 이상의 다른 장비들에 대해 악성코드가 심어져 있는지 전수조사를 진행 중입니다. 처음 악성코드가 발견된 계측장비 외에도 다른 장비에서도 악성코드가 확인된 부분이 있다고 밝혔습니다.
국정원은 또한 북한의 강경파 김영철의 일선 복귀를 주목하고 있습니다. 김영철은 과거 7.7 DDos(디도스) 공격과 농협 전산망 침투 등의 사건과 연관이 있는 인물입니다. 이러한 동향들을 감안하여 국정원은 북한의 사이버 위협에 대비하고 대응해 나갈 계획입니다.
이번 사건에서 북한 해커는 여권 및 졸업증명서를 위조하고, 국내 한 에너지 기업의 해외지사에 온라인 구직 플랫폼을 통해 취업을 시도했습니다. 이들은 고용계약서까지 작성하여 채용 직전까지 진행한 것으로 조사되었습니다.
북한 해커들은 이메일 계정정보를 이용하여 로그인한 뒤, 연동된 클라우드 자료함에 접근하여 신용카드 사진을 탈취했습니다. 많은 이용자들이 카드번호와 유효기간, CVC번호 등을 기억하기 위해 클라우드에 사진을 저장해두었던데, 이 사진들이 고스란히 유출되었습니다. 현재 해당 정보가 유출된 신용카드는 전부 사용 중단된 상태입니다.
이와 같은 민간인을 대상으로 한 사이버 공격에 국정원은 주목하고 있습니다. 지난 4월에는 중국 배후 해킹조직이 한국 정부기관의 용역사업을 수행 중인 민간업체를 해킹하여 내부망 침투를 시도한 사례를 포착했으며, 6월에는 중국업체가 제조한 계측장비에 악성코드가 설치된 사실을 인지하였습니다.
국정원은 중국산 계측장비를 비롯해 1만대 이상의 다른 장비들에 대해 악성코드가 심어져 있는지 전수조사를 진행 중입니다. 처음 악성코드가 발견된 계측장비 외에도 다른 장비에서도 악성코드가 확인된 부분이 있다고 밝혔습니다.
국정원은 또한 북한의 강경파 김영철의 일선 복귀를 주목하고 있습니다. 김영철은 과거 7.7 DDos(디도스) 공격과 농협 전산망 침투 등의 사건과 연관이 있는 인물입니다. 이러한 동향들을 감안하여 국정원은 북한의 사이버 위협에 대비하고 대응해 나갈 계획입니다.
추천
0
비추천0
- 이전글류현진 복귀, 후배 투수는 위기 23.07.20
- 다음글윤석열 대통령, 한반도에 온 미국의 전략핵잠수함 방문 "북한 핵 도발 꿈꿀 수 없게" 23.07.20
김홍*
이게 나라냐!!
신영*
코리아 핀테크 위크 2023 멋지네요
김샛*
정말이지 이런뉴스는 올리지 말아주세요.
등록된 댓글이 없습니다.