KBS '뉴스9'은 政府와 民間의 다양한 사이버 保安 現況을 點檢하고, 사이버 領土에서 安全한 大韓民國을 만들고자 年中企劃 [사이버 威脅 -當身은 安寧하십니까]를 連續 報道합니다. 同時에, 記事에 다 담지 못한 內容을 [탈탈털털]을 通해 公開합니다. 한 番 털리면 또 '털'里고 두 番도 '털'里는 게 사이버 犯罪입니다. 그래서 디지털 記事 시리즈 題目이 [탈탈털털]李 됐습니다.
■ 法院 電算網까지 北韓 해커의 '먹잇감'
지난 11日, '法院 電算網 해킹 事件'과 關聯해 警察이 結果를 發表했습니다. 警察廳 國家搜査本部는 1,014GB의 法院 資料가 電算網 外部로 電送됐다고 밝혔습니다. 北韓 해킹 그룹 '라자루스'가 2年 넘게 法院 電算網에서 情報를 빼간 겁니다.
法院 內部의 허술한 保安 管理는 勿論, 해킹 被害 事實을 알면서도 搜査를 依賴할 때까지 '늦장 對應'을 했고, 流出된 情報가 무엇인지조차 把握하지 못해 批判을 받고 있습니다.
法院 電算網에는 各種 裁判과 裁判의 證據記錄, 速記錄 等 廣範圍한 情報가 總網羅돼 있습니다. 이름과 住民登錄番號는 勿論 家族關係證明書, 旅券 情報, 金融 情報에다 外部에 밝히기 어려운 內密한 情報도 있습니다. 거의 모든 個人 情報의 總合이 法院 電算網 情報입니다. 이처럼, 北韓 해킹 組織은 多樣한 2次 犯罪에 活用할 수 있는 信賴할만한 情報가 있는 公共機關을 노리고 있습니다.
■ 北韓 사이버 攻擊 '進行形' … 搜査 發表 날에도 '如前'
그런데 搜査 結果가 發表된 11日에도 北韓의 사이버 攻擊이 있었단 事實이 確認됐습니다. (
聯關記事
[單獨] 北 해킹 組織, 大法院 搜査 結果 發表에도 ‘無差別 攻擊’ https://news.kbs.co.kr/news/pc/view/view.do?ncd=7963429)
警察, 國精院 等 機關과 輿論이 모두 北韓 해킹 組織에 集中된 狀況에서도 攻擊은 繼續됐던 겁니다.
이달 1日에 500件이 넘는 攻擊이 있었던 것과 比較하면 多少 주춤했지만, 北韓의 攻擊은 멈추지 않았습니다.
아래는
KBS가 保安業體 '로그프레소'와 北韓 主要 해킹 그룹(김수키, 라자루스, ATP37)의 해킹 攻擊 指數를 分析한 結果입니다.
北韓 해킹 攻擊 現況을 說明하고 있는 保安業體 ‘로그프레소’ 양봉열 代表
지난 1年 동안 確認된 攻擊이 萬 3千 件을 넘습니다. 한 달에 2千 件 넘게 攻擊이 이뤄지기도 했습니다.
保安 專門家들은 北韓이 過去에는 機關을 直接 攻擊했지만, 最近엔 保安이 脆弱한 個人을 攻掠하고 있다고 말했습니다.
'피싱 사이트'를 活用한 惡性코드 撒布가 主要 手法입니다. 保安業體 '로그프레소' 양봉열 代表는 "稅務 申告 關聯처럼 公共機關이나 主要 포털 사이트 等과 비슷한 도메인을 가진 사이트를 만들고 클릭하게 한 뒤 個人情報를 빼간다"고
말했습니다.
사이트로 誘引하는 方法은 이메일이었습니다. 兩 代表는 " '計定이 完了됐으니 업데이트 要望' 이나 '保安政策 違反해 疏明 必要' 等 公式 文書나 重要 情報가 담긴 것처럼 內容을 만들어 自然스럽게 사이트 住所를 클릭하게 한다"고 說明했습니다.
1年 間 攻擊 件數가 가장 많은 건 '김수키'입니다. 해킹 그룹마다 業務가 定해져 있다고 합니다. APT37의 境遇 北韓 人權團體 等을 해킹해 北韓 離脫 住民에 對한 情報 蒐集에 特化된 것으로 알려져 있습니다. '라자루스'는 惡性코드로 PC 等을 感染시킨 뒤 이를 通해 '外貨벌이'하는 데 集中하고 '김수키'는 主로 外交 分野 情報를 蒐集한다고 傳해집니다.
양봉열 代表는 "해커組織이 만든 피싱 사이트에는 當然히 惡性코드가 包含돼있지만, 백신 等에서 探知하기 어려운 境遇도 있다"며 注意를 當付했습니다.
해킹 組織의 目的은 쓸모 있는 個人 情報와 公共機關 內部網으로 浸透할 수 있는 通路 確保입니다. 兩 代表는 "利用者들이 普通 한 사이트에서 使用하는 祕密番號를 다른 사이트에서도 돌려 쓰는 境遇가 많아서 이를 活用해 個人情報를 奪取하고, 企業이나 公共機關 內部網까지 接續할 수 있다"며 "모든 保安의 길목에 두 個, 세 個의 認證 節次를 設定하는 게 必要하다"고 强調했습니다.
온라인이나 携帶電話, PC 等에서 해킹, 個人情報 및 企業情報 奪取 等으로 因한 被害를 본 분들의 提報를 기다립니다.
連絡處 hacking119@kbs.co.kr
|
■ 提報하기
▷ 電話 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS提報' 檢索, 채널 追加
▷ 네이버, 유튜브에서 KBS뉴스를 購讀해주세요!