북한3 ‘김수키’, CJ올리브네트웍스 위장 앱까지 생성 북한의 사이버 공격이 갈수록 정교해지고 있습니다. 최근에는 국내 IT기업 CJ올리브네트웍스의 디지털 서명이 유출돼 악성파일에 사용되었다는 정황까지 드러났습니다. 문제는 이런 ‘디지털 서명’이 일반 사람들에겐 그리 눈에 띄지 않지만, 실제론 악성파일을 ‘정식 앱’처럼 위장하게 만드는 도장 역할을 한다는 데 있습니다. 디지털 서명? 쉽게 말하면 ‘공식 도장’입니다디지털 서명을 복잡하게 설명하면 어렵지만, 아주 간단히 말해이 앱 우리가 만들었습니다. 라는 걸 증명해 주는 전자 도장이라고 생각하면 됩니다. 예를 들어, 집에 택배가 왔는데 박스 겉면에 CJ 로고와 보안 스티커가 딱 붙어 있다면 대부분 의심하지 않고 문을 열고 택배를 받겠죠? 그런데 만약 그 택배가 사실은 범죄자가 붙인 가짜 CJ 로고와 스티커였다.. 2025. 5. 13. 계엄과 북한의 해킹 이메일 지난해 12월, 정국이 어수선했던 그 시기. 많은 이들이 알지 못한 사이, 해킹 이메일이 퍼지고 있다는 소식을 전한 적이 있습니다. 결국 경찰청 국가 수사본부 사이버테러수사대는 지난 15일, 12월 11일 발송된 이메일이 북한의 해킹 조직 소행이라고 밝혔습니다. 이 이메일의 제목은 “방첩사 계엄 문건 공개”였고, 그 안에는 ‘계엄사·합수본부 운영 참고자료[원본]’이라는 압축파일이 담겨 있는 형태였습니다. 겉보기엔 정말 그럴듯했습니다. 국회의원이 문건을 공개했다는 설명, 언론사의 메일처럼 보이는 발신자 주소까지.해킹 수법은 점점 정교해지고 있다경찰에 따르면 이 이메일은 단순한 첨부파일이 아니었습니다. 사용자가 파일을 열면, 자동으로 다른 악성 프로그램을 내려받는 방식으로 설계되었습니다. 이는 단순한 바이러.. 2025. 4. 16. 북한 해킹 조직, 암호화폐 산업에서 역대 최대 탈취 북한 해킹 조직이 올해 전 세계 암호화폐 산업에서 역대 최대인 13억 4,000만 달러(약 2조 원)를 탈취한 것으로 나타났습니다. 이는 올해 전 세계 암호화폐 해킹 사건으로 도난당한 총 자금 22억 달러의 61%에 해당하는 금액으로, 북한 해커들의 활동이 점점 더 정교해지고 대담해지고 있음을 보여줍니다. 최근 일본의 암호화폐 회사 DMM 비트코인(DMM)에서 4천502.9 BTC, 약 4,500억 원 상당의 암호화폐가 탈취된 사건도 북한 해커 조직이 한 것으로 밝혀졌습니다. 2024년, 북한 암호화폐 탈취 사상 최대 기록2024년, 북한은 암호화폐 탈취와 관련하여 역대 최대 금액을 기록하며 사이버 범죄 활동의 정점을 찍었습니다. 체이널리시스(Chainalysis)가 발표한 ‘2025 가상 자산 범죄 보.. 2024. 12. 27. 이전 1 다음
