전체기사 최신뉴스 GAM 라씨로
KYD 디데이
정치 북한

속보

더보기

"北 해킹조직 신분 도용 사이버 범죄 기승...'정치적 신호'인 듯"

기사입력 : 2021년11월19일 09:00

최종수정 : 2021년11월19일 09:00

"미사일 발사 시기와 비슷...해킹 위력과시 차원"

[서울=뉴스핌] 송기욱 기자 = 북한 정부와 연계된 해킹조직이 올해 정부 인사나 기업 경영진들의 가짜 계정을 활용해 광범위한 해킹 활동을 벌였다는 지적이 제기됐다.

19일 미국의소리(VOA) 방송에 따르면 미국의 사이버 보안업체 '프루프포인트'는 전날 '북한 해킹조직의 삼중 위협'이라는 제목의 보고서를 통해 해킹조직 'TA406'의 활동 내용을 보고했다.

[사진=게티이미지]

보고서에 따르면 TA406은 북한 정찰총국의 지휘를 받는 것으로 알려진 해킹조직 '김수키'의 산하조직으로 올해 사이버 상에서 갈취, 사기, 첩보활동을 펼쳐왔다.

세러드 디그리포 프루프포인트 부대표는 TA406을 북한 연계 해킹조직으로 판단한 근거로 '특정 전술, 기술과 수행 절차, 인프라 분석, 표적과 피해자, 메시지 분석' 등을 들었다.

보고서에 따르면 TA406은 2018년 처음 등장한 뒤 올해 1월부터 6월 사이 본격적인 활동이 포착됐다. 한반도나 북핵 문제 관련 정치인, 외교정책연구소, 교수 등을 대상으로 신분 도용 공격에 집중했다는 설명이다.

TA406의 해킹 수법은 기존 방식보다 발전했다고 보고서는 언급했다. 구직관련 사회관계망 서비스 '링크드인' 등에 가짜 계정을 개설하고 이를 활용해 스피어 피싱 전술을 활용한다는 것이다.

아울러 이들의 해킹 활동이 올해 1월 이후 거의 주간 단위로 포착됐으며 대부분 공격이 북한 시각으로 오전 9시부터 오후 5시 사이 벌어졌다고 분석했다.

보고서는 최근 이와 같은 공격이 북한의 미사일 시험발사 시기와 맞물려있어 정보 수집, 신분 도용을 위한 목적이라기보다 일종의 정치적 신호일 가능성이 있다고 내다봤다.

미국 안보관련 민간연구소 발렌스 글로벌의 매튜 하 연구원은 VOA에 "북한이 정치적 목적을 위해 미사일 시험발사와 함께 사이버 위협을 과시하려는 의도일 수 있다"고 언급했다.

oneway@newspim.com

[뉴스핌 베스트 기사]

사진
SKT '유심 교체' 북새통...내 차례 올까 [인천=뉴스핌] 김학선 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 인천의 한 대리점에서 고객들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. SKT는 사이버침해 피해를 막기 위해 이날 오전 10시부터 전국 2600여곳의 T월드 매장에서 희망 고객 대상 유심 무료교체 서비스를 진행한다. 2025.04.28 yooksa@newspim.com   2025-04-28 12:12
사진
"화웨이, 엔비디아 H100 능가 칩 개발" [서울=뉴스핌]박공식 기자 = 중국 화웨이가 미국이 수출 금지한 엔비디아 칩을 대체할 최신 인공지능(AI) 칩을 개발해 제품 시험을 앞두고 있다고 월스트리트저널(WSJ)이 현지 시간 27일 보도했다. 신문은 화웨이가 일부 중국 기술기업에 새로 개발한 '어센드(Ascend) 910D'의 시험을 의뢰했다고 전했다. 어센드 910D는 엔비디아의 H100보다 성능이 더 우수한 것으로 평가되고 있으며 이르면 5월 말 시제품이 나올 것으로 예상된다. 앞서 로이터통신은 21일 화웨이가 자체 개발한 AI칩 910C를 내달 초 중국 기업에 대량 출하할 계획이라고 보도한 바 있다. 화웨이를 비롯한 중국 기업들은 데이터를 알고리즘에 제공해 더 정확한 결정을 내리게 하는 훈련 모델용으로 엔비디아 칩에 필적하는 첨단 칩을 개발하는 데 주력해왔다. 미국은 중국의 기술 개발을 억제하기 위해 B200 등 최첨단 엔베디아 칩의 중국 수출을 금지하고 있다. H100의 경우 2022년 제품 출하 전에 중국 수출을 금지했다.  중국 베이징에 있는 화웨이 매장 [서울=뉴스핌]박공식 기자 = 2025.04.28 kongsikpark@newspim.com kongsikpark@newspim.com 2025-04-28 12:26
안다쇼핑
Top으로 이동