북한 연계 해킹조직인 '라자루스'가 거제 수제어묵 품평회 참가신청서로 위장해 국내에 악성코드를 유포한 것으로 분석됐다. 21일 미국 사이버보안업체 '멀웨어바이트'에 따르면 라자루스는 지난달 31일 '참가신청서 양식'이라는 제목의 악성 워드 문서를 한국에 유포했다. 문서를 열면 '거제시 아주동 수제 어묵 품평회 참가신청서'라는 제목으로 이름과 주민등록번호, 주소 등을 기재할 수 있는 표가 나타나 평범한 문서 파일처럼 보인다. 그러나 파일을 여는 순간 문서에 삽입된 그림 파일의 확장자가 PNG에서 BMP로 변환되면서, 숨겨져 있던 악성코드가 호출된다. 멀웨어바이트는 "이미지에 삽입된 악성코드를 감지하는 보안 체계를 우회하기 위한 교묘한 방식"이라면서 "변환 전에 압축돼있는 악성코드는 기존의 탐지 체계로 발견하기 어렵다"고 설명했다. 이번 공격의 피해 정도는 확인되지 않았다. 멀웨어바이트는 "라자루스는 지난 몇 년간 한국과 미국, 일본 등을 겨냥해 가장 활발하고 정교하게 활동해 온 해킹조직"이라면서 주의를 당부했다. 국내 보안업체 '이스트시큐리티'도 20일 악성코드 분석 리포트에서 "최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹
더불어민주당 맹성규(인천 남동갑) 의원실에서 개설해 운영 중인 카카오톡 단체 대화방에 포르노 영상이 게시됐지만, 삭제 방법이 마땅치 않아 관계자들이 수습에 진땀을 흘리고 있다. 해당 단체 대화방은 18일 오후 4시 현재 여전히 폐쇄되지 않고, 동영상도 그대로 남아 있다. 19일 맹성규 의원실에 따르면 지난 1일 낮 12시 38분께 맹 의원 비서가 개설한 '인천 남동갑 더불어민주당 당원 오픈 채팅방'이라는 단체 대화방에 한 지역 대의원 A씨가 25분 3초 분량의 포르노 영상을 공유했다. 이 단체 대화방은 맹 의원 지지자들이 정보를 공유하고, 맹 의원에게 건의 사항을 전달하기 위해 만든 공간으로, 당시 참여 인원은 총 66명이었다. 절반 이상이 여성이며, 맹 의원도 이 대화방에 참여해 있는 것으로 전해졌다. 게시된 음란 동영상을 본 여성 회원들이 맹 의원실에 문제를 제기하자, 의원실은 영상이 올라온 사실을 인지하고 곧바로 A씨에게 항의한 뒤 게시물 삭제를 요구했다. 그러나 A씨는 "나도 모르는 사이에 계정을 해킹 당해 동영상이 게시된 것 같다"며 대화방을 빠져나갔다. 이후 삭제할 수 있는 시간 5분을 넘긴 탓에 영상을 삭제할 수 없었다. 의원실은 단체 대화방 참
미국 법무부가 17일(현지시간) 북한 해커 3명을 기소했다고 밝혔다. 작년 12월에 제출된 공소장에 따르면 지난해 12월 제출된 공소장에 기소된 해커는 박진혁과 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 라자루스 그룹, APT38 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다. 이들은 전 세계의 은행과 기업에서 13억 달러(약 1조 4천억원) 이상의 현금 및 가상화폐를 빼돌리고 요구했다. 검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다. 또 2017년 슬로베니아 기업에서 7천500만 달러, 2018년에는 인도네시아 기업으로부터 2천500만 달러, 뉴욕의 한 은행으로부터 1천180만 달러를 훔치는 등 가상화폐 거래소를 겨냥했고, '크립토뉴로 트레이더'라는 앱을 침투경로로 사용했다. 미 국무부와 국방부뿐 아니라 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 '스피어 피싱' 행각도 시도했다고 법무부는 밝혔다. 로스앤젤레스 검찰과 미 연방수사국(FBI)도 뉴
북한이 신종 코로나바이러스 감염증(코로나19) 백신·치료제 기술탈취를 시도했다고 국정원이 밝혔다. 국정원은 16일 국회 정보위원회에서 “북한이 코로나 백신, 치료제 관련 기술 탈취를 시도했다”고 말했다. 국회 정보위 여야 간사인 더불어민주당 김병기 의원과 국민의힘 하태경 의원은 이날 정보위 회의에서 국정원이 이 같이 보고했다고 전했다. 정보위 야당 간사인 하태경 의원은 이날 정보위 회의 이후 기자들을 만나 “사이버 공격이 매일 158만건 발생했으며 이는 전년 대비 31% 증가한 것”이라며 “국정원이 대부분 선제적으로 차단했다”고 밝혔다. 이어 "코로나 백신 및 치료제 원천 기술 탈취시도가 사이버 공격중에 있었고, 화이자는 해킹당했다고 한다. 그리고 국내 지자체의 주차관리시스템을 겨냥한 해킹 시도도 있었으며 기업을 협박하는 랜선 웨어 사이버 공격도 있었다"고 전했다. 월스트리트저널 등 외신에 따르면, 북한은 최근 백신과 치료제를 개발 중인 한국과 미국, 영국 제약회사들을 대상으로 해킹을 시도한 것으로 알려졌다. WSJ는 최근 북한 해커가 제넥신, 화이자, 셀트리온, 신풍제약 등 제약사를 대상으로 해킹을 시도했다고 보도했다. 다른 언론은 보령제약도 북한 해커의
미국에서 다섯 번째로 가장 큰 교육지구인 클라크 카운티(Clark County School District) 데이터베이스가 사이버 범죄의 대상이 되었다고 보도되었다. 클라크 카운티(Clark County, CCSD)는 홈페이지 공지를 통해 데이터베이스 해킹 피해를 밝혔다. 라스베가스Las Vegas)에 있는 클라크 카운티 교육지구는 컴퓨터바이러스 감염으로 학생 데이터베이스 해킹이 발생했다고 보도했다. 월스트리트저널(Wall Street Journal) 외신에서 보도한 기사에 의하면 해킹이 발생하고 3일 후, 해커들은 학교지구 관계자들에게 돈을 요구했다. 그러나 클라크 카운티(Clark County, CCSD) 관계자들이 해커들의 요구에 응하지 않자, 학생들의 성적을 포함한 개인정보를 대량 유출했다고 밝혔다. 클라크 카운티(Clark County, CCSD) 보고서에 의하면 유출된 개인정보 중, 학생 및 학군 관계자 개인정보와 사회보장번호(Social Security Number)이 유출되었다고 밝혔다. 현재 클라크 카운티(Clark County, CCSD)에는 32만 명 이상의 학생들이 등록되어 있으며, 미국 학군 중 5번째로 큰 규모를 가지고 있다. 클라크
미 법무부가 북한이 가상화폐 거래소 해킹으로 탈취한 금액이 분산돼 있는 280개 가상화폐 계좌에 대한 민사 몰수 소송을 제기했습니다. 북한이 한국의 가상화폐 거래소 등에서 탈취한 수 억 달러 중 일부를 회수하겠다는 계획입니다. 함지하 기자가 보도합니다. 미 법무부는 27일 워싱턴 DC 연방법원에 제출한 소장에서 북한의 해커들이 운용 중인 가상화폐 계좌에 대해 몰수를 요청한다고 밝혔습니다. 몰수 소송 대상 계좌들은 모두 280개로, 지난해 미국 정부가 적발한 2건의 해킹 범죄와 연관된 것입니다. 또 지난 2018년 북한의 사이버 범죄 조직이 한국의 가상화폐 거래소에서 탈취한 약 2억5천만 달러와도 연결돼 있는 것으로 전해졌습니다. 법무부는 소장에서 이번 해킹 범죄가 북한의 소행이라는 점을 확인하며, 자체적인 조사 결과와 함께 과거 북한의 사이버 범죄행위를 담은 유엔 안보리 전문가패널의 지난해 보고서 내용 일부를 소개했습니다. 당시 전문가패널은 국가 차원의 지원을 받는 북한 해커들이 2017년 1월부터 2018년 9월까지 아시아 국가의 최소 5개 거래소에 해킹 공격을 가해 5억 7천100만 달러를 탈취했다고 지적한 바 있습니다. 법무부는 지난 3월 북한이 탈취한