Menu
NO.1: 가상 화폐 와 블록 체인
NO.2: 블록체인 기본 개념
NO.3: 블록체인 기술
NO.4: 블록체인 네트워크
NO.5: 블록체인 단점
NO.6: 블록체인 뜻
NO.7: 블록체인 비트코인 관계
NO.8: 블록체인 코인 종류
NO.9: 블록체인이란 쉽게
NO.10: 비트코인 블록체인 원리
/ 사진=게티이미지뱅크 
CJ올리브네트웍스의 디지털 서명 파일 유출 배후로 북한 정찰총국 산하 해킹그룹 '김수키'가 지목되는 가운데,토토 베팅북한의 사이버 공격에 보다 적극적으로 대응해야 한다는 지적이 나오고 있다.
9일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ 올리브네트웍스의 디지털 서명이 탑재된 사실이 발견됐다.업계에서는 북한 해킹그룹 '김수키'가 연루된 것으로 의심하고 있는데 CJ 올리브네트웍스 "고객 정보와는 무관한 내부 소프트웨어용 파일"이라며 "즉시 폐기해 현재 유효하지 않다"고 설명했다.
중국 보안기업 레드드립팀은 김수키가 탈취한 CJ 올리브네트웍스 전자서명 정보를 악용해 국책연구기관인 '한국기계연구원'을 공격하려 했다는 정황도 공개했다.
한국인터넷진흥원(KISA)은 지난 6일 오후 인터넷에서 해킹정보를 수집하던 도중 인증서 유출 정황을 파악하고 자정쯤 CJ올리브네트웍스에 침해내용을 파악하도록 통지했다.정보보호 업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 코드사인(Code Signing) 인증서가 발견됐다.코드사인 인증서는 소프트웨어에 명시된 개발사의 진위를 증명하는 데 쓰인다.
CJ올리브네트웍스는 "북한 해킹 등은 추정일 뿐 확인된 내용은 전혀 없다"고 했지만,국내 제조·방산업계를 중심으로 북한발 공격이 이어지고 있는 만큼 이에 대한 점검과 대응이 시급하다는 지적이다.
최근 한국을 타깃으로 한 국제 해커 조직의 사이버 공격이 부쩍 늘었는데,특히 북한 소행이 많아졌다는 지적이다.김수키는 북한 정찰총국 소속으로 라자루스,안다리엘 등과 함께 대표적인 해커 조직 중 하나로 꼽힌다.
해킹은 북한의 대표적인 외화벌이 수단이다.국내 공급망 소프트웨어(SW)를 집중하여 공격하며,국가 기관 내부망 침투를 엿보고 있다.2023년에는 국내 유명 검색 포털 사이트를 그대로 복제한 '피싱 사이트'를 구축해 이메일 계정 정보를 탈취한 정황이 공개돼 충격을 안겼다.
그뿐만 아니라 신용카드 정보 절취로 카드번호와 유효기관,os 카지노보안코드 등의 정보를 입수하기도 했다.
지난해 5월 미국 정부는 북한 해커조직이 언론인,학자,동아시아 전문가로 위장해 스피어피싱에 나서고 있다며 '사이버보안 주의보'를 발령했는데,파워볼 양방 디시여기서도 북한 해커조직 김수키가 언급됐다.김수키가 미국 정부 당국자와 싱크탱크 관계자,기자 등의 이메일과 문서,기기를 해킹해 지정학적 사건이나 외교정책 전략 등 북한 관련 정보를 수집하려고 한다는 게 미 정부 측 설명이다.
지니언스 '김수키 그룹의 'BlueShark' 위협 전술 분석'에 따르면 김수키는 국내에서도 지난해 상반기 강연 의뢰,특강,인터뷰 질문지 등으로 위장된 첨부파일을 국내 기업에 유포하는 스피어피싱 방식으로 해킹을 했다.김수키가 보낸 docx,동행로또 토토pdf 등 확장자의 미끼 파일을 열면 피싱 사이트로 유도하는 웹페이지가 나타난다.공유된 사례에서는 가짜 구글 계정 로그인 웹페이지가 사용됐다.로그인까지 하면 악성 파일이 숨겨진 가짜 구글 드라이브로 접속해 개인정보를 빼 가는 방식이다.
전문가들은 검증되지 않은 URL 접속,첨부파일 다운로드 등의 행위를 하지 말고,소프트웨어나 운영체제의 지속적인 업데이트로 보안 취약점을 최소화해야 한다고 조언한다.
