Head Topics

연말정산 신고서에 ‘념두’...한미연합연습 노린 北 김수키 소행

United States News News

연말정산 신고서에 ‘념두’...한미연합연습 노린 北 김수키 소행
United States Latest News,United States Headlines
  • 📰 maekyungsns
  • ⏱ Reading Time:
  • 20 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 11%
  • Publisher: 51%

한미연합연습 파견 업체에 악성메일 발송 연말정산 신고서 메일로 위장해 접근 미국 보안시스템에 막혀 정보 탈취는 실패

미국 보안시스템에 막혀 정보 탈취는 실패 올해 2월부터 한미연합연습 전투모의실에 파견된 파견직원들을 대상으로 발송된 악성 이메일이 북한 해킹조직의 소행으로 드러났다.경기남부경찰청이 미군 수사기관과 공조해 추적 수사한 결과, 김수키는 지난해 4월부터 A사를 해킹하기 위해 악성 전자우편 공격을 지속했다. 올해 1월에는 A사 행정직원의 이메일 계정을 탈취하고 업체 컴퓨터에 악성코드를 설치하는 데 성공한 것으로 조사됐다.김수키는 가로챈 자료를 활용해 올해 2월부터 연말정산 시기에 맞춰 ‘원천징수영수증’으로 위장한 악성 이메일을 한미연합연습 전투모의실에 파견된 피해업체 직원들을 대상으로 발송했다. 이를 받은 직원들은 악성 첨부 문서를 열어 보려고 했지만, 미국 국방 전산망 내 보안시스템에 의해 악성코드가 차단되면서 군 관련 정보는 탈취되지 않았다.

경찰청과 미군 수사기관은 이번 공격 사용된 인터넷 주소가 2014년 ‘한국수력원자력 해킹 사건’과 같다는 사실을 확인했다. 또 기존 공격과 유사하고 메일에 북한식 어휘를 사용한 점, 한미연합연습 시기에 맞춰 공격한 점 등을 종합적으로 판단해 김수키의 범행이라고 결론내렸다. 한편 김수키는 2014년 한국수력원자력 해킹 사건으로 유명세를 산 북한 해킹조직이다. 지난해 국내 외교·안보 분야 관계자들에게 대량 유포된 ‘피싱 메일’도 김수키의 소행인 것으로 최근 확인된 바 있다. 경찰청 관계자는 “한·미 간 유기적인 협업과 선제 조치로 주한미군의 자료 유출을 예방한 사례”라며 “국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해 나가겠다”고 말했다.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

maekyungsns /  🏆 15. in KR

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

📧연말정산 신고서에 웬 ‘념두’?…한·미연습 노린 사이버 공격 ‘북한 김수키’ 소행📧연말정산 신고서에 웬 ‘념두’?…한·미연습 노린 사이버 공격 ‘북한 김수키’ 소행경찰이 지난 2월 한·미연합연습 전투모의실 파견 직원들을 대상으로 발송된 악성 e메일 사건의 ...
Read more »

북한 ‘김수키’, 한미연합훈련 파견 ‘워게임’ 업체 직원 해킹 시도북한 ‘김수키’, 한미연합훈련 파견 ‘워게임’ 업체 직원 해킹 시도북한 해킹조직 김수키(Kimsuky)가 한미연합연습 전투모의실에 파견된 국내 워게임 운용업체 직원들에게 악성 전자우편을 대량...
Read more »

인터뷰·자문 사칭하던 北 김수키, 연말정산·코인해킹 메일까지인터뷰·자문 사칭하던 北 김수키, 연말정산·코인해킹 메일까지조사 결과 김수키는 지난해 4월부터 A사를 해킹하기 위해 악성코드가 담긴 전자우편 공격을 지속한 것으로 드러났다. 이에 메일을 받은 A사 직원들은 첨부된 파일을 실행하려고 했지만, 전투모의실이 위치한 주한미군 부대에서는 미 국방 전산망의 통제를 받기 때문에 보안시스템에 의해 해당 파일이 열리지 않았다. 경찰 관계자는 '주한미군 한국인 근무자들이 받은 메일도 비슷한 방법으로 개인용 컴퓨터가 해킹돼 개인정보가 유출된 것으로 보고 있다'며 '앞으로도 국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해나가겠다'고 말했다.
Read more »

한미연습 노리고 '北 김수키'가 보낸 악성 이메일…'염두를 '념두'로'한미연습 노리고 '北 김수키'가 보낸 악성 이메일…'염두를 '념두'로'지난 2~3월 한미연합연습 전투모의실에 파견된 직원들에게 발송된 악성 이메일 사건이 북한 해킹조직인 '김수키(Kimsuky)의 소행으로 파악됐다. 이에 따르면 북한 해킹조직은 지난해 4월부터 국내 워게임(War Game) 운용업체를 해킹하기 위해 악성 이메일 공격을 지속했고, 올해 1월쯤에는 해당 업체 소속 행정직원의 이메일 계정을 탈취해 업체 컴퓨터에 악성코드를 설치한 것으로 조사됐다. 이렇게 탈취한 신상정보를 활용해 한미연합연습 전투모의실에파견될 직원 명단을 확보했고, 해당 직원들에게 올해 2월부터 연말정산 시기에 맞춰 '원천징수영수증'으로 위장한 악성 이메일을 보냈다.
Read more »

내일부터 후반기 한미연합연습...北 도발 가능성내일부터 후반기 한미연합연습...北 도발 가능성[앵커]내일부터 열흘간의 일정으로 후반기 한미연합훈련인...
Read more »

내일부터 후반기 한미연합연습...北 도발 가능성내일부터 후반기 한미연합연습...北 도발 가능성[앵커]내일부터 열흘간의 일정으로 후반기 한미연합훈련인...
Read more »



Render Time: 2025-02-28 22:54:49