[파이낸셜뉴스] 대법원 법원행정처가 북한 해킹조직 ‘라자루스’의 소행으로 추정되는 사법부 전산망 해킹 사태의 피해자를 특정하고 수습에 착수했다. 22일 법조계에 따르면 법원행정처는 유출된 것으로 확인된 4.7GB(기가바이트) 분량의 문서 5171개 제출자를 추적해 피해자 4830명을 특정하고 전날 개별 통보를 시작했다. 유출이 확인된 문서는 회생 사건 관련 파일들이다. 법원행정처는 우선 해당 문서가 어느 사건에 제출된 것인지 파악하고, 이 문서를 제출한 사람들을 추렸다. 다만 유출 문건에 실제로 개인정보가 담겨 있는지는 아직 확인되지 않았다. 제출된 문서에 당사자 외 타인의 정보까지 들어 있다면 피해 규모는 늘어날 수 있다. 개인정보처리법에 따라 개인정보처리자는 정보 유출을 확인한 때에는 지체 없이 당사자에게 유출 사실과 피해 구제 방법 등을 통지해야 한다. 법원행정처는 아직 유출 사실이 특정되지 않은 나머지 약 1014GB 분량의 자료에 대해서도 조사를 벌이고 있다. 경찰청 국가수사본부의 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지로 조사됐다. jjw@fnnews.com 정지우 기자
2024-05-22 13:39:57[파이낸셜뉴스] 북한이 운영하는 해킹조직 3곳이 국내 방위산업체 10여곳의 자료를 빼내간 것으로 확인됐다. 경찰청 국가수사본부 안보수사국은 북한의 3개 해킹조직(라자루스·안다리엘·김수키)이 국내 방산기술 정보를 빼내기 위해 전방위 공격하고 있는 것을 확인해 보안조치를 취했다고 23일 밝혔다. 국가수사본부는 국가사이버위기관리단과 공조해 국내 방산기술 유출 사건을 수사해왔다. 경찰청은 이들이 공격에 사용한 IP주소와 경유지 구축 방법, 공격에 사용한 악성코드 등을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 이들은 회사 내·외부 망 연계시스템, 협력업체 보안, 그룹웨어 등의 취약점을 찾아내 회사 내부 정보를 빼내갔다. 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다. 일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 한국수력원자력 공격 때 쓰였던 IP와 동일한 것으로 드러났다. 라자루스는 지난 2022년 11월부터 A 방산업체 외부망 서버를 해킹해 악성코드를 심었다. 이들은 악성코드를 이용해 테스트 목적으로 열려있는 망 연계 시스템의 포트를 통해 회사 내부망을 장악, 컴퓨터 6대에서 자료를 빼냈다. 안다리엘은 방산 협력업체를 노렸다. 이들은 지난 2022년 10월경부터 협력업체인 B사 등을 원격 유지 보수하는 C사의 계정정보를 탈취해 B사에 악성코드를 설치한 후 서버에 저장된 자료를 훔쳤다. 김수키는 그룹웨어 이메일 서버의 취약점을 노렸다. 이들은 지난해 2023년 4월부터 7월까지 방산 협력업체 D사 이메일서버에서 피해업체 기술자료를 빼냈다. D사의 이메일 서버는 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 다운로드 가능했다. 경찰에 따르면 이들 3개 조직으로부터 피해를 본 업체는 10여개에 이른 것으로 드러났다. 국수본 관계자는 "기존에 김수키는 정부기관 및 정치인, 라자루스는 금융기관, 안다리엘은 군과 국방기관 등을 주로 공격하도록 역할이 나뉜 걸로 알았으나 이번 수사를 통해 하나의 목적을 두고 비슷한 시기에 전방위적으로 공격했다는 사실이 확인됐다"고 말했다. 경찰 관계자는 "방산기술을 대상으로 한 북한의 해킹 시도가 지속해서 이어질 것으로 전망된다"며 "방산업체 뿐만 아니라 협력업체에 대해서도 내외부망 분리, 이메일 비밀번호의 주기적인 변경과 2단계 인증 등 계정 인증 설정, 인가되지 않은 IP 및 불필요한 해외IP 접속 차단 등의 보안 조치를 강화해 달라"고 당부했다. beruf@fnnews.com 이진혁 기자
2024-04-23 11:05:30【 도쿄=김경민 특파원】 일본 후쿠시마 제1원자력발전소 오염수 해양 방류를 항의할 목적으로 일본의 인터넷 공유기(라우터) 수천대가 해킹 피해를 입었다고 아사히신문이 30일 보도했다. 해킹을 당한 기기는 일본 정보기술(IT) 업체 세이코 솔루션스가 제작한 '스카이 브릿지'와 '스카이 스파이더'다. 해당 기기로 인터넷에 접속하면 '일본 정부가 독자 노선을 고수하며 전 인류에 대한 죄악인 핵 오염수를 배출하고 있다'는 메시지가 뜬다. 세이코 솔루션스 측은 지난 28일부터 피해가 접수돼 내부 조사에 착수했다고 밝혔다. 지난 29일 오전 기준 최소 1500여대가 해킹된 것으로 확인됐다. 유력한 해킹 용의자는 소셜미디어(SNS)에 '이건 우리의 첫 번째 경고에 불과하다'는 글을 올렸다. 해당 라우터 2종은 당초 기술적 결함이 발견돼 지난 2월 소비자들을 상대로 수정 프로그램이 배포된 기기다. 해킹 피해를 당한 기기들은 보안 업데이트를 하지 않았던 것으로 추정된다. km@fnnews.com
2023-08-30 18:18:25【도쿄=김경민 특파원】 일본 후쿠시마 제1원자력발전소 오염수 해양 방류를 항의할 목적으로 일본의 인터넷 공유기(라우터) 수천대가 해킹 피해를 입었다고 아사히신문이 30일 보도했다. 해킹을 당한 기기는 일본 정보기술(IT) 업체 세이코 솔루션스가 제작한 '스카이 브릿지'와 '스카이 스파이더'다. 해당 기기로 인터넷에 접속하면 '일본 정부가 독자 노선을 고수하며 전 인류에 대한 죄악인 핵 오염수를 배출하고 있다'는 메시지가 뜬다. 세이코 솔루션스 측은 지난 28일부터 피해가 접수돼 내부 조사에 착수했다고 밝혔다. 지난 29일 오전 기준 최소 1500여대가 해킹된 것으로 확인됐다. 유력한 해킹 용의자는 소셜미디어(SNS)에 '이건 우리의 첫 번째 경고에 불과하다'는 글을 올렸다. 해당 라우터 2종은 당초 기술적 결함이 발견돼 지난 2월 소비자들을 상대로 수정 프로그램이 배포된 기기다. 해킹 피해를 당한 기기들은 보안 업데이트를 하지 않았던 것으로 추정된다. 세이코 솔루션스는 홈페이지를 통해 신속히 수정 프로그램을 사용해 보안 문제를 해결해 달라고 당부했다. km@fnnews.com 김경민 기자
2023-08-30 14:45:30[파이낸셜뉴스]서울 강남구 대치동의 유명 입시학원인 시대인재 홈페이지가 해킹 당해 개인정보 유출 사고가 발생했다. 30일 학원계에 따르면 시대인재 측은 "지난 25일 복습영상 사이트 리클래스에 외부해킹 흔적을 파악해 보안팀과 외부 보안업체가 즉각 합동조사를 실시했다"고 밝혔다. 학원 측은 "주민번호나 금융정보를 저장하지 않았기 때문에 해당 정보의 유출은 없는 것으로 판단된다"며 "유출된 정보는 ID와 전화번호인 경우가 일부이며 대부분은 ID"라고 밝혔다. 시대인재 재학생들은 해킹 이후 학원 측이 뒤늦게서야 해킹 사실을 알렸다며 불만을 토로했다. 한 재학생은 "해킹 사건은 지난 25일에 발생했지만 4일이 지난 29일에서야 해킹 사실을 밝혔다"며 "시대인재 측은 한 커뮤니티에서 해킹 당했다는 것 같다는 글이 나오자 뒤늦게서야 사과 문자메시지를 보냈다"고 말했다. 재학생에 따르면 텔레그램 메신저의 한 채널에서 시대인재의 재학생, 학부모의 성함과 전화번호 그리고 수업 영상 등이 담긴 파일을 업로드 했다. 해당 텔레그램 채널은 "시대인재 해킹한 증거다"라며 "15000명의 정보를 가지고 있다"며 관련 파일을 공개했다. 시대인재 측은 "보안업체를 통해 정확한 개인정보 유출항목 및 규모파악을 하는데 시간이 걸렸으며 법령상 신고기준을 준수했다"며 "유출 피해 최소화 대책 및 조치 결과도 진행했다"고 말했다. beruf@fnnews.com 이진혁 기자
2023-07-30 18:20:51[파이낸셜뉴스] 전자책이 해킹당해 유출되는 초유의 탈취 사건이 발생한 것과 관련해 대형 온라인 서점인 알라딘이 공식 사과하고 정확한 경위 및 피해규모를 파악하고 있다. 30일 알라딘에 따르면 이날 홈페이지 공지사항 ‘전자책 상품 유출 관련 안내’를 통해 사과의 글을 올렸다. 최우경 알라딘 대표는 이날 “출판사와 저자 여러분들께 머리 숙여 깊이 사과 드린다. 알라딘 전자책 상품이 유출된 것으로 확인되어 정확한 경위와 피해 규모를 파악 중”이라고 전했다. 최 대표는 “이번 건은 전자책 상품의 불법적 탈취 행위이며, 불법 파일의 복제 및 무단 배포 역시 출판 생태계를 망치는 중대 범죄다. 경찰청 사이버수사국과 한국저작권보호원에 신고했다”고 설명했다. 알라딘은 불법 파일의 무단 배포 등 2차 피해를 막아야 하는 의무를 깊이 통감하고 이를 위해 모든 노력을 기울이고 있다고 설명했다. 우선 전담 모니터링 인원을 배치하고, 모니터링 시스템을 가동하고 있다. 또 대한출판문화협회, 한국출판인회의 등 출판단체에 이 사실을 알렸으며, 함께 적극 대응할 계획이다. 불법 파일 복제 및 무단 배포를 신고하시는 사람에게 신고 보상제를 운영할 방침이다. 아울러 사태 해결을 위한 기금도 편성했다. 전자책 무단배포 관제센터 설립과 운영, 무단배포된 불법 전자책 신고 시 포상금 지급, 무단배포되는 전자책 이용의 불법성에 대한 캠페인 등에 이 기금을 사용할 예정이다. 상세한 활동 기간과 내용은 출판단체와 긴밀히 협의하고 전자책 무단배포 관제센터는 전담팀을 이미 편성해서 활동을 개시했다. 전자책의 불법 배포와 다운로드 등을 세밀하게 모니터링한다는 방침이다. 또 알라딘은 경찰에 적극적 수사를 요청했다. 유출된 전자책을 한 권이라도 무단 다운로드 하거나, 복제, 배포, 대여 등을 할 경우 저작권법 제136조에 의거해 5년 이하의 징역 또는 5000만원 이하의 벌금 등으로 형사 처벌을 받을 수 있다고 전했다. 최 대표는 “대량으로 전자책을 불법 유포하는 것은 우리 문화에 대한 심각한 도전이자, 출판문화산업의 근간을 흔드는 중대한 범죄다. 독자 여러분께서도 우리의 소중한 문화적 자산과 출판 생태계를 보호하는 데 적극 참여하여 주시리라 굳게 믿고 있다”고 강조했다. 앞서 대한출판문화협회는 지난 26일 현재 한국저작권보호원에서 확인한 바로는 이미 5000여종의 전자책이 3200여명이 모여 있던 텔레그램 오픈채팅방에 유출되어 1차 피해가 발생했다고 전했다. 이에 출협은 “이 전자책들은 향후 몇십 년간 유령처럼 떠돌아다닐 것이고, 상품으로서의 가치는 사실상 상실하게 될 것”이라고 우려했다. yccho@fnnews.com 조용철 기자
2023-05-30 16:49:36[파이낸셜뉴스] 가상자산 거래소 지닥(GDAC)이 대규모 해킹 피해를 본 것으로 나타났다. 10일 지닥은 홈페이지를 통해 "지난 9일 오전 7시 경 지닥 핫월렛에서 해킹이 발생해 일부 자산이 식별되지 않은 지갑으로 발송됐다"고 공지했다. 이번 해킹피해 자산은 지닥 총 보관자산의 약 23%에 달하는 것으로 추산된다. 해킹피해 자산은 △비트코인(BTC) 60.80864074개 △이더리움(ETH) 350.50개 △위믹스(WEMIX) 1000만개 △테더(USDT) 22만개로, 약 200억2741만원 규모(9일 오전 7시 코인마켓캡 가격 기준)다. 지닥은 이날 지갑시스템(입출금 시스템)과 관련 서버를 중단 및 차단하고 경찰에 신고해 사이버수사를 요청했다고 설명했다. 또 지닥은 해당 사실을 한국인터넷진흥원(KISA)과 금융정보분석원(FIU)에도 보고하고 지원을 요청했다. 지닥 측은 "현재 여러 기관과 공조하며 최선의 노력을 다하고 있다"며 "현재 수사가 진행 중이므로 입출금 재개 시점은 확정하기 어렵다"고 전했다. soup@fnnews.com 임수빈 기자
2023-04-10 19:56:17각종 해킹과 개인정보 유출 등 사이버 침해사고가 늘고 있는 가운데 정부가 올해부터 피해 기업에 적극 개입할 수 있게 된다. 한국인터넷진흥원(KISA)은 지난 24일 서울 강남에서 진행한 기자간담회 '이슈앤톡'을 통해 이같이 밝혔다. KISA에 따르면 정부는 지난해 12월 정보통신망법 개정 및 시행을 단행했다. 침해사고 발생 기업이 수행해야 하는 피해 확산 조치 요건을 구체화하고, 침해사고 발생 기업에 대한 조치권고와 자료제출 요구 권한 등을 명문화한 것이 주된 내용이다. 특히 자료 제출을 거부하거나 거짓으로 제출 시 과태료를 부과하는 등 행정처분이 수반됐다. 박용규 KISA 침해사고분석단장은 "기존에는 기술지원을 미동의하면 기업의 자체 조치나 대응, 적절성을 확인할 방법이 없었다"며 "기업이 동의하지 않을 경우 현장 조사를 할 수 없어 문제 해결까지 이어지기 어렵다는 한계가 있었다"고 설명했다. soup@fnnews.com 임수빈 기자
2023-02-26 18:55:37[파이낸셜뉴스] 각종 해킹과 개인정보 유출 등 사이버 침해사고가 늘고 있는 가운데 정부가 올해부터 피해 기업에 적극 개입할 수 있게 된다. 한국인터넷진흥원(KISA)은 지난 24일 서울 강남에서 진행한 기자간담회 '이슈앤톡'을 통해 이같이 밝혔다. KISA에 따르면 정부는 지난해 12월 정보통신망법 개정 및 시행을 단행했다. 침해사고 발생 기업이 수행해야 하는 피해 확산 조치 요건을 구체화하고, 침해사고 발생 기업에 대한 조치권고와 자료제출 요구 권한 등을 명문화한 것이 주된 내용이다. 특히 자료 제출을 거부하거나 거짓으로 제출 시 과태료를 부과하는 등 행정처분이 수반됐다. 박용규 KISA 침해사고분석단장은 "기존에는 기술지원을 미동의하면 기업의 자체 조치나 대응, 적절성을 확인할 방법이 없었다"며 "기업이 동의하지 않을 경우 현장 조사를 할 수 없어 문제 해결까지 이어지기 어렵다는 한계가 있었다"고 설명했다. 이번 개정에는 △피해확산 방지 조치 구체화 △침해사고 발생 사업자에 대한 권고 근거 마련 △중대 침해사고에 대한 민관합동조사단 목적 구체화 △모든 사고에 대한 자료 보전 명령 가능 △모든 사고에 대한 자료 제출 요구 가능 △중대침해사고 조사에 소속 공무원 참여 추가 등의 내용이 포함됐다. 한편 박 단장은 지난달 18일 시작한 LG유플러스 개인정보 유출 사고 민관합동 조사 결과를 "다음 달께 발표 할 것"이라고 밝혔다. soup@fnnews.com 임수빈 기자
2023-02-26 10:47:47[파이낸셜뉴스] 중국 해커조직이 국내 학술기관 홈페이지 등에 사이버 공격을 단행한 가운데 정부는 피해 기관을 대상으로 복구 관련 기술 지원을 하고 향후 피해가 예상되는 기관들에 대해 예방 차원의 통보를 진행했다. 25일 과학기술정보통신부 관계자는 "학회 등 비영리 기관에 대한 해커 조직의 웹변조 해킹 공격이 확인됐다"며 "통신사 협조 요청 등을 통해 IP 공격 차단을 했고, 피해 관계자들에게 복구 기술 지원을 하고 있다"고 설명했다. 과기정통부 관계자는 이어 "향후 해킹 조직이 공격 대상으로 지목한 곳들에 대해 예방 차원에서 통보를 하고, 주의를 당부했다"며 "소규모 홈페이지를 운영하는 관리자들은 미리 한국인터넷진흥원(KISA) 인터넷보호나라 홈페이지 내 웹 취약점 점검 등도 활용하길 바란다"고 전했다. 앞서 '샤오치잉'으로 알려진 중국 해커조직은 국내 정부기관 등 2000여 개 홈페이지를 해킹하겠다고 선언한 것으로 알려졌다. 실제 이들은 지난 21일 대한건설정책연구원에 이어 설 연휴 기간 동안 국내 학술기관 11곳에 대한 사이버 공격을 진행했다. soup@fnnews.com 임수빈 기자
2023-01-25 14:49:08