국정원은 “북 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부 서버 침투를 많이 시도했다”며 “국가ㆍ공공기관에서 협력업체의 원격 유지 보수가 필요한 경우 국가정보보안지침 제26조(용역업체 보안)를 참고해 주기 바란다”고 밝혔다.
또, 북한 해킹조직 ‘라자루스’는 방산업체에 침투하기 위해 2020년 중반부터 사회공학적...
한 번 코인을 발행하고 상장한 뒤 (스마트 콘트랙트 계약을) 바꾸기는 쉽지 않다”면서 “잠재적으로 코인 발행 기능이 아직 살아있어 이러한 해킹 위험에 있는 코인 프로젝트들이 시장에도 더 있을 것"이라고 우려했다.
국내 가상자산 재단 프로젝트들의 내부통제 시스템 부재도 꾸준히 문제로 거론된다. 최화인 초이스온뮤대표는 “전문 해커 소행으로 국정원...
국정원에 따르면 지난해 공공분야 해킹 공격 건수는 하루 평균 162만 건으로 전년 대비 36% 증가했다. 북한이 80%로 대부분을 차지했다. 중국은 5%에 불과했으나 피해 심각도는 21%나 됐다. 북한은 68%였다. 4월 총선을 앞두고 북한의 사이버 공격이 심해질 수 있다.
선관위는 국정원의 사이버 보안 관리 부실 지적에 따라 서버 접근 통제 강화, 수작업 개표 등 개선책을...
요즘에는 해킹을 통한 정보 취득도 간첩들의 업무 영역이 됐다.
지난해 4월 검거된 특수부대 현역 대위와 암호화폐 거래소 대표는 현역 대위를 통해 한국군합동지휘통제체계를 탈취하려다 검거됐다. 현역 대위는 인터넷 도박에 빠져 빚을 지게 되어 북한해커에게 포섭됐고, 암호화폐 대표도 인터넷도박으로 빚을 지게 되자 북한해커로부터 암호화폐를 교부받고 북한에...
이들은 한국 정부 비자금이 농협 은행에 차명으로 은닉돼 있다는 정보를 입수했고, 농협 전산망을 해킹하기로 마음먹었다. 이들 중 일부는 농협에 연결된 은행과 국정원 IP 등 기밀 정보를 알아낸 뒤 중국 단둥으로 돌아갔다.
이 사건을 수사하고 기소한 최창민 법무법인 인화 변호사(당시 서울중앙지검 공공수사1부 부장검사)는 “이들은 운동권이나 종북 좌파 세력이...
여당 간사인 국민의힘 유상범 의원도 “(국정원이 시스템에 남겨둔 것이) 보안점검 도구인지 해킹 툴인지 확인 작업, 그리고 어떻게 삭제됐는지 확인 작업을 정보위원장과 함께 점검하겠다”고 말했다.
국정원은 이에 대해 “보안점검을 실시하고 시스템 내에 있던 점검 툴을 삭제하려 했는데 9월 13일 선관위에서 시스템 접근 권한을 부여하지 않아서 접근할 수 없게...
뿐만 아니라 “북한이 최근 국내 언론사를 위장한 웹사이트 구축·운영하는 것으로 파악돼 국정원이 이를 차단, 폐쇄 추진 중에 있다”는 보고와 함께 “대한민국을 겨냥한 해킹 공격 가운데 중국과 북한의 비율이 80% 이상을 차지하는 등 중국·북한을 우리나라 해킹 공격의 최대 위협으로 평가하고 있다”는 내용도 전해졌다.
국정원은 미국 연방수사국(FBI)과 공조해...
반면, 국민의힘 김용판 의원은 "국정원이 마치 해킹 도구를 심어놨다는 허위 사실을 퍼트린 데 굉장히 유감"이라며 "아니면 말고 식으로 던지는 것이라면 국익을 크게 손상하는 것"이라고 말했다. 같은 당 박성민 의원도 "민주당은 선관위가 북한으로부터 해킹을 8번이나 당했는데도 그것은 이야기하지 않고 국정원이 선관위를 해킹하는...
국정원이 선관위에 대해 보완점검을 행한 건 과거 여러차례 북한의 해킹 시도가 탐지돼 선관위가 결국 보안점검 필요성 받아들였기 때문”이라고 했다.
이어 “민주당이 국정원과 여당에 대해 근거 없는 과도한 비난을 가하는 건 또다시 정쟁을 벌여보자는 말로밖에 들리지 않는다. 그게 아니면 외부 해킹 공격에 취약한 선관위를 그대로 두자는 말인가”라고 반문했다....
여당은 국정원이 지적한 선관위 해킹 우려와 함께 사전투표 제도의 문제점을 짚었고, 야당은 이를 반박하는 내용의 질의를 이어갔다.
행안위 간사인 이만희 국민의힘 의원은 선관위를 향해 “그 중요한 선거관리시스템에 접근할 수 있는 비밀번호가 뭔지 아느냐. 12345”라며 “이 문제가 제기되기 전 지난 5월까지 선관위 직원들은 업무망에서 쿠팡으로 쇼핑하고 네이버로...
이어 “국정원도 보조를 맞춰 선거관리위원회 시스템의 해킹 가능성을 제기하며 선거조작 음모론에 불을 붙이고 있다”며 “시스템 해킹으로 결과에 영향을 미칠 수 있었다면 윤석열 대통령이 당선된 지난 대선도 조작 가능성이 있다는 말인가. 국민의 선택으로 뽑힌 정부가 우리 선거 시스템을 불신하고 선거조작 가능성을 주장하고 있으니 황당하다”고 지적했다....
김 대표는 “국정원은 최근 2년간 선관위가 악성 코드와 해킹 메일 공격을 8차례 받았고, 이 중 7번이 북 정찰총국 소행으로 추정된다는 사실을 매번 통보했다”면서 “그때마다 선관위는 국정원의 보안 관련 경고를 거듭 무시하며 ‘해킹 우려가 없고 개표조작도 불가능하다’는 허언만 되풀이했다”고 질타했다.
이어 “민주당 정권은 그동안 수많은 의혹 제기에도...
다수 취약점에 대해 국정원은 선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등 문제점을 즉시 보완했다.
국정원은 이날 경기도 성남시 국가사이버안보협력센터에서 진행한 관련 브리핑을 통해 선관위 보안점검 결과에 대해 발표했다. 브리핑에 따르면 보안 점검은 크게 △시스템 취약점 △해킹대응 실태 △기반시설...
KISA는 최근 국정원·경찰청과 협력하여 해킹사고 조사 및 분석 수행 중 해당 취약점을 확인하고, 제조사와 함께 보안패치에 대한 검증을 완료해 배포 중이다.
서비스 제공 기업·기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거되는 방식으로 동작하므로, 해킹 등 피해를 예방하기 위해 기업·기관의 신속한 보안 패치 적용이 반드시 필요하다. KISA는 신속한...
국가정보원(국정원)은 10일 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한 측 사이버 공격에 대한 보안 권고문을 발표했습니다. 국정원은 “최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다”며 “공격 주체(북한)를 은폐하고 추적을 회피하기 위해...
크립토 겨울에도 오히려 늘어난 코인 도난 사고2022 주요 범죄 중심엔 ‘라자루스’ 등 북한 해킹 그룹국정원 “北 5년 간 해킹으로 1조5000억 원 벌어”개인 지갑 노린 가상자산 범죄 증가 전망
중국 해킹 그룹이 설 연휴를 전후해 우리나라 학술 기관 등을 사이버 공격하면서, IT 업계 전반에 보안 이슈가 떠올랐다. 북한 해킹그룹을 중심으로 한 가상자산 해킹...
참석자들은 금융 분야 정보통신망 및 시설 공격에 대비해 기관별 예방·대응 활동을 공유하고, 대규모 해킹 등 위기 상황 시 국정원, 과학기술정보통신부, 검찰청, 경찰청 등 유관 기관과의 신속한 공조 방안을 논의했다.
예방에는 현실적으로 한계가 있다는 판단에 따라, 사이버 테러가 발생했을 때 금융 인프라의 핵심 서비스ㆍ기능을 최단 시간 내 회복시키는 강력한...
최근 산업 전반에 디지털 전환(DX)이 가속화됨에 따라 관리해야 하는 비밀번호가 많아지면서, 해킹 사고 역시 연이어 발생하고 있다. 이에 따라 패스워드를 효율적으로 관리해주는 자동화ㆍ통합화ㆍ보안성을 충족하는 비밀번호 관리 솔루션에 대한 수요 역시 증가하고 있다. 향후 디지털헬스, 자율주행, 스마트홈, 스마트공장, 스마트교통 등 새로운 시장이 확장되면...
국정원은 이마저도 실제 재판에서는 감경 사유가 적용돼 집행유예나 벌금형 선고에 그친다고 지적했다. 아울러 최근 기업과 기관이 정부의 보안 권고를 무시하거나 피해 조사를 거부하다가 해킹을 당하는 사례도 있다면서 ‘보안 조치 권고 준수’, ‘해킹 피해 조사 적극 협조’ 등을 규정하는 관련법 제정 필요성도 제기된다고 밝혔다.
이외에도 국정원과 경찰청에서 20년 가까이 보안취약점 탐지 기술을 연구해온 전문가를 보안연구소장으로 선임했다. 네이버, 쿠팡, 배민 등 유수기업에서 보안관제 및 운영을 담당한 전문가들 또한 영입을 확정해 보안기술 고도화 및 사업화 집중에 나설 방침이다.
인재영입을 기반으로 △보안ㆍ네트워크 관제서비스업 △보안솔루션 제품 개발ㆍ제조ㆍ판매업...