[파이낸셜뉴스] 우리말학회 등 한국의 12개 학술기관 홈페이지를 해킹한 중국 해커 조직이 한국의 일부 스트리머가 자신들을 화나게 해서 해킹 공격을 벌였다며 향후 추가 공격을 예고하는 성명을 발표했다. 중국 해커 조직으로 추정되는 샤오치잉(晓骑营·새벽의 기병대라는 뜻)은 지난 24일 오후 22시 50분 메신저 텔레그램에 공개 성명을 올려 자신들이 최근 한국 기관들에 대한 홈페이지 공격을 벌였다고 밝혔다. 성명에서 이들은 “우리는 중국 정부를 위해 일하지 않으며 우리 팀은 자유다”라며 “한국을 멤버의 훈련장으로 삼아 각 멤버가 한국 공격에 참여하겠다”고 엄포를 놨다. 이어 “한국의 일부 스트리밍 스타가 나를 화나게 만들었다”고 해킹의 구체 이유를 덧붙였다. 특정 실명은 거론하지 않았다. 성명은 중국어와 영어로 발표됐다. 해당 중국 해킹조직이 사이버 공격을 예고하자 이종호 과학기술정보통신부 장관은 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 비상 대응 체계를 긴급 점검했다. moon@fnnews.com 문영진 기자
2023-01-25 19:59:49[파이낸셜뉴스] 문화체육관광부 전병극 제1차관은 25일, 문화체육관광 사이버안전센터를 방문해 중국 해커 조직의 대규모 네트워크 해킹 공격 관련 대응 상황을 점검했다. 중국 해커 조직은 설 명절 연휴 기간에 한국 정부 부처와 공공기관을 타깃으로 해킹 공격을 하겠다고 선전포고를 한 바 있다. 전 차관은 각종 사이버 침해 사고 및 유사 상황 발생 시 적극적으로 대응하기 위해 설 연휴 기간에도 비상 근무를 한 사이버안전센터 직원들을 격려하고, 소속.공공기관에 보안 권고 사항을 전파해 사이버 침해에 철저하게 대응할 것을 당부했다. yccho@fnnews.com 조용철 기자
2023-01-25 15:38:44[파이낸셜뉴스] 북한 해커 조직 '김수키(Kimsuky)'가 카카오가 운영하는 포털사이트인 다음을 위장한 피싱 메일로 이용자들의 비밀번호 탈취를 시도한 정황이 드러났다. 15일 자유아시아방송(RFA) 등은 "사이버 보안업체 이스트시큐리티(EST security)가 최근 홈페이지를 통해 북한이 카카오를 위장해 사용자들의 비밀번호를 탈취하려는 피싱 시도를 하고 있다는 분석 리포트를 게시했다"며 공격 배후로 북한 정찰총국 산하 해킹 조직 김수키를 지목했다고 보도했다. 이번에 발견된 피싱 메일은 '[긴급] 지금 바로 비밀번호를 변경해주세요'라는 제목으로 유포됐으며, 다음 이메일 서비스를 위장하고 있는 것으로 확인됐다. 피싱 메일은 다음(daum)과 유사한 영문 표기인 'daurn' 도메인을 이용해 사용자들에게 비밀번호 변경을 유도한 것으로 전해졌다. 피싱 메일에는 본문과 하이퍼링크가 포함된 것으로 알려졌다. 이스트시큐리티는 해당 이메일에는 자동으로 사용자의 정보를 공격자에게 전달하는 코드가 포함돼 있어 별도로 관련된 기능 차단 설정해놓지 않은 이상 이메일 열람과 동시에 사용자 정보가 유출된다고 전했다. 또 피싱 메일에 적힌 하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속되며, 이곳에 입력한 정보는 고스란히 공격자 서버로 전송되는 것으로 알려졌다. 이스트시큐리티는 훔친 비밀번호 정보를 가지고 북한 해커들이 피해자의 메일 서비스에 접속해 피해자가 보낸 것처럼 위장한 메일을 보내 새로운 정보를 탈취하는 2차 공격에 사용될 수 있다고 덧붙였다. 다만 이스트시큐리티는 이번 피싱 공격의 피해 여부에 대해서는 공개하지 않았다. 앞서 북한은 지난 10월 카카오 계정 관리 서비스로 위장해 북한 관련 업계 종사자 및 탈북민들의 아이디와 비밀번호 탈취를 시도했고, 지난해 최소 세 차례에 걸쳐 외교안보·통일·국방 전문가 892명에게 피싱 메일을 보낸 것으로 확인됐다. 문종현 이스트시큐리티 시큐리티대응센터장은 "해외나 국내 중소기업 서버가 아닌 국내 유명 대학들의 서버를 이용한다는 점이 이례적"이라며 "새해에도 북한의 사이버 공격이 잇따라 이뤄지고 있는 만큼 각별한 주의가 필요하다"고 당부했다. newssu@fnnews.com 김수연 기자
2023-01-15 22:03:49[파이낸셜뉴스] 북한 해킹조직 라자루스가 미국의 블록체인 기술 기업에서 1억달러(약 1300억원)어치의 가상자산(암호화폐)을 훔친 것으로 전해졌다. 라자루스는 북한 첩보기관인 정찰총국과 연계돼 있으며, 가상자산 해킹을 통해 불법적으로 외화를 획득하고 있는 것으로 알려졌다. 30일 미국의 지불 결제 분야 전문 매체 등에 따르면 지난주 미국 블록체인 기술기업 하모니는 1억 달러의 가상자산을 라자루스로 추정되는 조직으로부터 탈취 당했다. 하모니는 블록체인 상품을 개발하는 회사로 한 블록체인에 저장된 가상자산을 다른 블록체인으로 보낼 때 호라이즌 브릿지라는 기술을 이용한다. 이번 범행은 이러한 기술을 해킹하는 방식으로 이뤄진 것으로 알려졌다. 해커들은 브릿지에 침투하기 위해 아시아태평양 지역에서 일하는 하모니 직원의 사용자 이름과 비밀번호를 목표로 삼았다. 또 해커들은 자동화한 돈세탁 서비스를 활용하면서 아시아태평양 지역이 밤 시간대일 때 자금을 옮겼다. 미국 재무부는 지난 3월 블록체인 비디오 게임 '액시 인피니티'가 브릿지 해킹을 당해 6억2500만 달러 피해를 봤을 때도 라자루스를 범행 단체로 지목한 바 있다. 또 지난달에는 북한이 탈취한 암호화폐의 자금 세탁에 이용됐다는 이유로 돈세탁에 활용되는 믹서 서비스를 제공하는 '블렌더'를 제재 대상에 올렸다. 한편, 지난 2011년~2022년 사이 발생한 암호화폐 해킹 사건을 분석한 결과 북한이 15건으로 가장 많이 암호화폐 해킹을 시도했다고 아일랜드 암호화폐 분석업체 코인컵이 밝혔다. 코인컵은 북한 당국이 양성한 7000여명의 전문 해커들이 전세계 공공 및 민간 부분을 대상으로 지속적인 사이버 공격을 벌여 무기 프로그램을 위한 자금을 마련하고 있다고 지적한 것으로 미 자유아시아방송(RFA)가 29일(현지시간) 보도했다. 코인컵은 개인 해커들이 중심인 다른 나라의 해킹 사건과 달리 북한은 당국이 직접 관할하는 훈련된 해커 집단이 조직적으로 해킹에 나선다는 점이 특징이라고 지적했다. 코인컵은 또 유엔 안보리 산하 대북제재위원회 전문가단 보고서 등에서 확인된 북한의 가상자산 해킹사례는 15건이나 실제로는 더 많을 것이라고 추정하고 북한이 2017년부터 탈취한 암호화폐의 총가치가 16억달러에 달하는 것으로 평가했다. rainman@fnnews.com 김경수 기자
2022-06-30 17:59:50[파이낸셜뉴스] 북한 해커 조직이 탈취한 암호화폐를 현금화하고 그 대가로 수천만원을 받은 혐의로 기소된 개인사업자가 1심에서 실형 선고를 받았다. 13일 법조계에 따르면 서울동부지법 형사8단독(구자광 판사)은 지난 8일 범죄수익은닉의규제및처벌등에관한법률위반 혐의로 재판에 넘겨진 강모씨에게 징역 2년을 선고했다. 강씨는 이른바 ‘코니’, ‘오퍼레이션 머니홀릭’ 등으로 불리는 북한 해커 조직이 탈취한 암호화폐를 현금화한 혐의를 받는다. 이들 조직은 국내외 주요 암호화폐 거래소를 공격하거나 암호화폐 사용자 계정을 해킹하는 방식으로 암호화폐를 탈취한 것으로 조사됐다. 강씨는 지난 2018년 4월 24일부터 한 달 동안 해커 조직이 취득한 비트코인 45개를 판매하고 총 4억1741만3089원 중 3억1544만1200원을 현금으로 출금해 이들에게 전달한 뒤 그 대가로 7901만835원을 수수했다. 강씨 측은 “비트코인이 범죄수익이라는 점을 인식하지 못했다”고 주장했다. 하지만 재판부는 “피고인의 메신저 대화내용 상 비트코인 수령으로 형사적인 문제가 발생할 것임을 인식하며 그 대처 방식에 관해 대화를 나눈 내용 등이 확인된다”며 “해당 비트코인이 ‘범죄수익 등’이라는 점을 적어도 미필적으로나마 인식하고 있었다고 판단된다”고 지적했다. 재판부는 “이 사건 해커 조직 및 그들이 탈취한 범죄수익 등 성격과 피고인이 수수한 범죄수익 등 액수, 피고인의 범죄수익 등 처리 경과 등에 비춰 죄질이 상당히 무겁다”며 “그럼에도 피고인은 납득할 수 없는 변명으로 일관하며 범행을 부인하고 있다”고 판시했다. 강씨 측은 1심 판결에 불복하고 지난 11일 항소장을 제출했다. glemooree@fnnews.com 김해솔 기자
2022-04-12 17:40:02[파이낸셜뉴스] 우크라이나 경찰이 한국과 미국 기업을 타깃으로 삼은 해커 조직을 검거했다고 16일 밝혔다. 외신들에 따르면 우크라이나 경찰은 이날 성명을 통해 "2019년부터 2021년 사이 해외 기업과 대학들을 상대로 랜섬웨어 공격을 가해온 해커 조직을 검거했다"고 전했다. 6명의 해커로 이뤄진 해당 조직은 한국과 미국 기업들을 타깃으로 삼아왔으며, 랜섬(몸값)을 지불하지 않으면 기밀 데이터를 폭로하겠다며 위협해왔다. 이들 조직의 사이버 공격으로 인한 총 피해액은 5억 달러(약 5590억 원)에 달하는 것으로 알려졌다. 다만 이번에 검거된 조직의 공격으로 인한 피해 기업은 어디인지 알려지지 않았다. camila@fnnews.com 강규민 기자
2021-06-16 20:25:54서울지방경찰청 사이버안전과는 PC 원격조정 프로그램을 해킹, 타인의 개인정보와 금융정보를 빼내 거액의 부당이득을 챙긴 혐의(컴퓨터등이용사기 등)로 해커조직 11명을 검거, 신모씨(38) 등 3명을 구속했다고 4일 밝혔다. 신씨 등은 지난 2014년 4월 25일부터 지난해 5월 10일까지 원격조종 프로그램인 '팀뷰어' 이용자 4만2000여명의 컴퓨터에 접속, 이용자들이 키보드로 입력한 모든 정보를 빼내는 키로그(Key log) 프로그램을 심어두는 수법으로 개인정보를 탈취한 혐의다. 조사결과 이들은 팀뷰어 프로그램을 접속할 때 인터넷 홈페이지 해킹 등으로 얻은 이메일주소-비밀번호 정보 31만여건을 차례 차례 입력하는 방식을 사용한 것으로 드러났다. 이들은 이용자들이 하나의 아이디와 비밀번호를 여러 곳에 사용한다는 점을 노렸다고 경찰은 전했다. 이들은 이 같은 수법으로 취득한 신용카드 정보와 공인인증서 정보, 간편결제 정보 등을 이용해 온라인상품권 4억1000만원어치를 사고 이를 현금화해 중국으로 불법 송금했다. 또 서울대·카이스트 등 대학 교내와 아웃렛, 제과점 등의 포스 단말기를 해킹해 9만장의 신용카드 정보를 빼냈으며 이중 해킹으로 비밀번호를 알아낸 48장을 복제해 현금서비스로 7900만원을 인출했다. 국민카드와 우리카드 기프트카드 984장 정보도 탈취해 4억2000만원을 챙겼다. 해킹한 PC 12대에서는 인터넷뱅킹에 접속해 2억7000만원을 무단으로 이체하기도 했다. 이들은 총 12억원 상당의 현금 등을 챙긴 것으로 조사됐다. 경찰은 중국으로 달아난 총책인 해커 박모씨(24·중국 국적) 등 공범 3명을 쫓고 있다. pio@fnnews.com 박인옥 기자
2017-01-04 12:48:58▲ IS에 사이버 공격 예고IS에 사이버 공격 예고, IS에 사이버 공격 예고, IS에 사이버 공격 예고, IS에 사이버 공격 예고 IS에 사이버 공격 예고한 국제 해커조직 어나니머스가 누리꾼들의 관심을 끌었다. 어나니머스는 지난 13일(현지시각) 프랑스 파리에서 테러를 자행한 IS에 응징 차원의 공격을 할 예정이라고 16일 밝혔다. 또한 어나니머스는 "프랑스 국민은 강하다"면서 "전 세계 어나니머스 회원들이 IS에 대한 대대적인 공격을 조만간 실시할 것"이라고 밝혔다. 이어 "IS의 본거지를 찾아내 더 이상의 테러를 하지 못하도록 막겠다"고 강조했다. 한편, 13일 밤부터 14일 새벽까지 파리 전역에서 IS에 의한 동시다발 테러로 사망 129명, 부상 400명이 발생했다. /news@fnnews.com 온라인편집부
2015-11-17 08:09:53▲ 국제 해커조직 어나니머스어나니머스, 어나니머스, 어나니머스, 어나니머스 국제 해커조직 어나니머스가 IS에 사이버 공격을 예고했다. 어나니머스는 지난 13일(현지시각) 프랑스 파리에서 테러를 자행한 IS에 응징 차원의 공격을 할 예정이라고 16일 밝혔다. 또한 어나니머스는 "프랑스 국민은 강하다"면서 "전 세계 어나니머스 회원들이 IS에 대한 대대적인 공격을 조만간 실시할 것"이라고 밝혔다. 이어 "IS의 본거지를 찾아내 더 이상의 테러를 하지 못하도록 막겠다"고 강조했다. 한편, 13일 밤부터 14일 새벽까지 파리 전역에서 IS에 의한 동시다발 테러로 사망 129명, 부상 400명이 발생했다. /news@fnnews.com 온라인편집부
2015-11-16 16:15:32▲ 국제 해커조직 어나니머스어나니머스, 어나니머스, 어나니머스, 어나니머스 국제 해커조직 어나니머스가 수니파 극단주의 무장조직 '이슬람국가(IS)'에 사이버 공격을 예고했다. 어나니머스는 지난 13일(현지시각) 프랑스 파리에서 테러를 자행한 IS에 응징 차원의 공격을 할 예정이라고 16일 밝혔다. 또한 어나니머스는 "프랑스 국민은 강하다"면서 "전 세계 어나니머스 회원들이 IS에 대한 대대적인 공격을 조만간 실시할 것"이라고 밝혔다. 이어 "IS의 본거지를 찾아내 더 이상의 테러를 하지 못하도록 막겠다"고 강조했다. 한편, 13일 밤부터 14일 새벽까지 파리 전역에서 IS에 의한 동시다발 테러로 사망 129명, 부상 400명이 발생했다. /news@fnnews.com 온라인편집부
2015-11-16 14:54:26