site map    |     contact us

  • 뉴스
  • 스타아이티에서 알려드립니다.
  • 
      北 연관 해커들, 가을부터 스마트뱅킹 이용자 해킹 공격 시작 12.18
      [공감신문 차주화 기자] 북한과 연계가 이뤄지고 있는 것으로 추정되는 해커 집단이 스마트뱅킹 이용자의 개인정보를 탈취하는 식의 공격을 시작했다는 소식이 전해졌다.

      일본 산케이 신문의 18일 보도에 따르면, 미국 보안기업 맥아피의 크리스티안 비크 수석 조사관은 북한 당국의 지원을 받고 있는 것으로 알려진 해커 집단 '라자루스(Lazarus)'가 지난 10월부터 한국, 일본 등 아시아·태평양 지역 스마트뱅킹 이용자의 스마트폰과 태블릿PC 단말에 바이러스를 심은 메일을 보내는 공격을 하고 있다고 주장했다.

      바이러스를 심은 메일을 통해 이용자들을 가짜 사이트로 접속하도록 유도하고, 사이트 지시에 따라 ID와 비밀번호 등 개인정보를 요구해 이를 훔치는 방식이다.

      비크 수석 조사관은 “이 방식으로 해커 집단이 계좌의 돈을 빼돌릴 가능성이 있지만, 실제로 금전이 도난당한 사례는 아직까지 파악된 바가 없다”고 설명했다.

      라자루스는 작년 방글라데시 중앙은행을 공격해 8100만 달러(약 883억원)을 빼앗은 것으로 알려져있다. 또 올해는 150개국에서 기업·병원 등을 표적으로 랜섬웨어 공격을 실시했다는 혐의를 받고 있다.

      랜섬웨어는 컴퓨터 등을 감염시켜 내부의 파일을 암호화하고, 이를 풀어주는 대가로 비트코인 등을 요구하는 일종의 '데이터 인질극'이다. 라자루스는 다수의 사이버 보안 전문가들에 의해 올해 전 세계를 강타했던 '워너크라이(Wannacry)' 랜섬웨어의 배후로 추정되고 있으며, 그런 라자루스의 배후에는 북한이 버티고 있다는 관측이 지배적이다.

      산케이는 라자루스가 은행이나 기업을 표적으로 금전을 빼돌리는 공격을 한 적은 많았으나, 개인의 재산 등을 노린 공격은 이번이 처음이라고 보도했다.

      비크 수석 조사관은 “국제사회의 대북제재가 강화된 상황에서 금전을 훔치려는 목적을 가진 것으로 보인다”면서 “한국과 일본에 대한 정치적인 긴장도 이런 새로운 방식의 공격을 감행하는 배경”이라 설명했다.
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
  • 주식회사 스타아이티 - Trusty together, Better Dreams
    150-072 서울시 영등포구 대림1동 989-12 한남빌딩 312호      대표이사 : 박연호     전화 : 02.835.8797     팩스 : 02.834.8797     메일 : sales@starit.co.kr

    Copyright (c) 2013 ~ 2017 StarIT Co.,Ltd. All Rights Reserved.