국정원, 獨과 '킴수키' 사이버 공격 예방나서...신종 해킹 수법 공개

2023-03-20 18:08
  • 글자크기 설정

악성 이메일·스마트폰 앱 설치 유도...자료 탈취 수법 주목

 
 

국가정보원 전경 [사진=연합뉴스]

 
국가정보원이 독일 연방헌법보호청(BfV·헌보청)과 합동으로 북한의 킴수키('탈륨', '벨벳', '천리마' 등으로도 불림) 해킹조직의 지능화된 사이버 공격을 예방하기 위한 권고문을 발표하고 신종 해킹 방법을 공개했다.
 
20일 국정원에 따르면 양 기관은 최근 사이버공격 양상이 구글서비스를 악용하는 등 기존 해킹 수법보다 더욱 교묘해지고 있는 점에 주목했다.
 
양 기관은 또 크로미움 브라우저의 확장프로그램을 악용한 구글메일 방법과 구글 플레이 동기화 기능을 악용해 스마트폰에 악성앱이 설치되는 해킹기법을 공개했다.
 
이는 악성 링크가 포함된 이메일을 피해자에게 발송해 설치를 유도하는 방법과 피해 피싱메일을 통해 스마트폰에 자동으로 악성앱을 설치하게 해 스마트폰 자료를 탈취하는 방법이다.
 
국정원 측은 "북한 정찰총국과 연계된 킴수키의 최근 공격이 대부분 스피어피싱을 통해 이루어지고 있다"며, "사용자가 직접 '악성 이메일 판별 방법'을 배우고 의심스런 이메일 수신시 유의사항을 준수해야 한다"고 밝혔다.
 
백종욱 국정원 3차장은 "북한의 신종 해킹 활동에 대한 경각심을 갖고 일상생활에서 각별한 주의를 기울일 것을 당부한다"며 "국정원은 우리 대한민국은 물론 전세계가 안전한 사이버공간을 이용할 수 있도록 세계 각국과 합동 보안 권고문을 지속 발표해 나갈 것이다"고 말했다.

한편 이번 권고문은 지난 2월 '한·미 합동 사이버보안 권고문'에 이어 국정원이 해외 정보기관과 두 번째로 발표하는 합동 보안 권고문이다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기