점점 더 많은 '첩자'들이 회사 급여를 받아가고 IT 시스템에 침투하는 것을 막기 위해 CISO는 신규 채용 시 엄격한 심사를 수행해야 한다. 사이버 전문 인력 채용에 어려움을 겪는 CISO들은 북한 소프트웨어 개발자의 위장 취업에 대...
2024.08.29
북한 정부가 후원하는 사이버 공격 조직이 제로데이 익스플로잇을 사용하여 보안 기업 및 연구원을 표적으로 삼고 있다는 경고다. 구글의 위협 분석 그룹(TAG)은 2021년 1월부터 이 캠페인을 추적해 왔으며, 최근 해당 캠페인에서 제로데이 익스플로잇이...
2023.09.12
북한 정부가 후원하는 사이버 공격 조직이 제로데이 익스플로잇을 사용하여 보안 기업 및 연구원을 표적으로 삼고 있다는 경고다. 구글의 위협 분석 그룹(TAG)은 2021년 1월부터 이 캠페인을 추적해 왔으며, 최근 해당 캠페인에서 제로데이 익스플로잇이...
2023.09.12
북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...
2023.08.28
북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...
2023.08.28
미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명에 대해 제재를 부과한다고 23일 밝혔다. 제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...
2023.05.25
미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명에 대해 제재를 부과한다고 23일 밝혔다. 제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...
2023.05.25
3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...
2023.04.25
시만텍의 보고서에 따르면, VoIP 업체 3CX를 노린 공급망 공격의 배후로 알려진 해커 집단이 에너지 분야 주요 인프라 조직 두 곳과 금융 거래 조직 두 곳도 감염된 엑스트레이더(X-TRADER) 앱을 사용해 공격했다. 공격을 받은 인프라 조직은 각...
2023.04.25
이스트시큐리티가 ‘2022 외교안보연구소(IFANS) 국제문제회의’ 초청 글처럼 위장한 북한 연계 해킹 공격이 등장했다고 경고했다. 이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최 예정인 실제 행사를 미끼로...
2022.10.26
이스트시큐리티가 ‘2022 외교안보연구소(IFANS) 국제문제회의’ 초청 글처럼 위장한 북한 연계 해킹 공격이 등장했다고 경고했다. 이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최 예정인 실제 행사를 미끼로...
2022.10.26
2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...
2022.07.20
2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...
2022.07.20
美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 기관들은 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 맬웨어를 사용하여 의료 및 공중보건 부문 조직을 공...
2022.07.11
이스트시큐리티가 지난 미국 대선 결과에 따른 ‘바이든 시대 북한 비핵화 협상과 북한 체제 안전 보장 문제’ 내용 문건으로 사칭한 악성 파일이 발견돼, 각별한 주의가 필요하다고 밝혔다. 새롭게 발견된 악성 파일은 마이크로소프트 워드 문서 형태로 유포되...
2020.11.17
“평양 엘리트들 사이의 인터넷 사용방식이 변화하고 있다. 특히 군사 정보계에 몸담고 있는 이들 엘리트는 종전보다 강력한 보안망을 활용하고 있다. 이들은 이 밖에 인터넷을 수익 창출 도구로도 사용하고 있다. 사이버 공격 및 온라인 사기, 채굴 등의 활동...
2020.03.19
2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 4일 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으...
2019.01.04
2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 4일 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으...
2019.01.04
2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈...
2018.10.04
기술 책임자는 정기적으로 ‘소규모 위기’ 상황에 대응할 가능성이 높다. 하지만 정말로 끔찍한 일이 벌어졌을 때 어떻게 대응할까? 상황을 최대한 잘 관리하는 방법을 생각할 수 있도록 차분함을 유지하면서 리더십을 보여주는 방법은 무엇...
2018.02.05
백악관이 지난 5월의 워크크라이 공격 배후로 북한을 공식 지목했다. 도널드 트럼프의 미 국토 안보 보좌관인 톰 보세트는 월 스트리트 저널에서 북한 해커가 사이버 공격을 단행했다고 주장했다. 그는 "북한은 지난 10 년 동안 크게 불확실한 행동...
2017.12.21
백악관이 지난 5월의 워크크라이 공격 배후로 북한을 공식 지목했다. 도널드 트럼프의 미 국토 안보 보좌관인 톰 보세트는 월 스트리트 저널에서 북한 해커가 사이버 공격을 단행했다고 주장했다. 그는 "북한은 지난 10 년 동안 크게 불확실한 행동...
2017.12.21
최근 한반도 주변의 군사적 긴장감이 높아지면서, 대한민국에 대한 중대 위협요소로 북한의 장사정포가 거론되곤 합니다. 이에 대한 우리는 탄도미사일 등을 동원한 대응책을 준비하고 있습니다. 이 대포와 미사일을 보면서, 남북 간의 전략적 차이가 느...
2017.05.10
최근 은행을 해킹해 돈을 빼가는 사이버 범죄가 연쇄적으로 발생하는 가운데, 한 보안 업체가 이 해커 집단의 정체를 밝힐 단서를 발견했다고 주장했다. '라자러스 그룹(Lazarus Group)'으로 불리는 이들 해커 집단은 지...
2017.04.04
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. ...
2017.01.12