북한의 사이버 침투 수법이 점점 더 대담하고 정교해지자, 실리콘밸리의 대형 법무법인 윌슨 손시니(Wilson Sonsini)는 7일 전 세계 기업들을 대상으로 관련 경고문을 배포했습니다.
북한 관련 해킹 조직으로 알려진 코니(Konni) 그룹이 한국에서 널리 사용되는 메신저 플랫폼 카카오톡(KakaoTalk)을 이용해 악성코드를 확산시키는 사이버 공격을 벌이고 있는 것으로 나타났습니다.
북한의 IT 요원과 해킹 조직이 호주 기업 위장 취업을 비롯해 소셜미디어를 이용한 정교한 사이버 공격까지 다양한 수법으로 위협을 확대하고 있는 가운데 호주 정부가 VOA에 적극적인 대응 의지를 밝혔습니다.
북한 연계 해킹 조직이 전 세계 1억 명 이상의 프로그램 개발자들이 사용하는 소프트웨어 코드 공유 플랫폼 '깃허브(GitHub)'를 해킹 명령 서버로 악용해 한국 기업들의 보안망을 뚫고 있다고 사이버 보안업체가 밝혔습니다.
블록체인 분석업체 엘립틱이 2일, 최근 탈중앙화 파생상품 거래소인 ‘드리프트 프로토콜’에서 발생한 해킹 사건이 북한 해커 그룹의 수법과 유사하다고 지적했습니다.
북한 연계 해킹 조직이 전 세계 수억 명이 매일 사용하는 소프트웨어에 악성코드를 심어 미국 기업들의 가상화폐를 탈취하려는 대규모 공급망 공격을 감행했으며, 그 피해 범위가 수개월에 걸쳐 드러날 것이라고 미국의 사이버보안 기업들이 밝혔습니다.
미국 국무부는 이란을 비롯한 적대 세력의 사이버 공격과 인공지능(AI) 관련 위험 등 각종 신흥 위협에 대응하기 위한 새로운 부서를 출범시켰다고 23일 확인했습니다.
북한 해킹 조직이 18개월마다 공격 전술을 통째로 바꾸는 전례 없는 혁신 속도로 사이버 위협의 판을 뒤흔들고 있다고 구글 클라우드의 사이버 보안 전문가가 경고했습니다. 제이미 콜리어 구글 클라우드 유럽·중동·아프리카(Europe, Middle East and Africa) 담당 수석 위협 정보 고문을 조상진 기자가 인터뷰했습니다.
스웨덴에 본부를 두고 전 세계에서 암호화폐로 결제와 상품권 판매 서비스를 하는 ‘비트리필’이, 지난 3월 1일 사이버 공격을 받았고, 이것이 북한과 연계된 해킹 조직 ‘라자루스’의 소행으로 보인다고 밝혔습니다.
북한 정부가 지원하는 해킹 조직들이 생성형 인공지능을 조직적으로 악용하고 소프트웨어 공급망을 집중 공략해 사이버 금융 범죄 역사상 최대 규모의 암호화폐를 탈취했다고 사이버 보안 전문 기업 크라우드스트라이크가 밝혔습니다.
북한 정부가 지원하는 해킹 조직이 인공지능(AI)을 활용해 글로벌 방산업체와 사이버 보안 기업을 표적화하고 채용 담당자를 사칭하는 정교한 정찰 활동을 전개하고 있다고 구글이 밝혔습니다.
북한이 지난해 암호화폐 거래소 바이비트(Bybit)에서 탈취한 15억 달러 중 85%를 탈중앙화 크로스체인 프로토콜을 통해 세탁하면서 해당 플랫폼의 거래량이 역대 최고치를 기록한 것으로 나타났습니다.
북한 연계 해킹 조직이 인공 지능 기술로 기존 인물의 얼굴이나 특정 부위를 합성한 영상 편집물을 만드는 AI 딥페이크 기술을 활용해 암호화폐 기업 경영진을 사칭하고 악성코드를 유포하는 정교한 공격을 감행하고 있다고 구글이 경고했습니다.
더 보기
