로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[]
이 대통령, 몽골 국빈방문 환영식 참석…"황금시대 열어가자"(종합)
N
[]
'체포 방해' 징역 7년 확정에 尹 미소…지지자들 "윤어게인"(종합)
N
[]
송영길, 광주서 정청래 맹폭…"鄭 사고 주류되면 민주 총선서 레드카드"(종합)
N
[]
‘아롤’이 뭐길래…몽골 도착한 李 “정말 맛있다” 감탄
N
[]
“공수처 내란죄 수사 위법 아니다”…尹 계엄 583일 만에 첫 유죄 확정
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스]CJ올넥 해킹 배후에 北 김수키?…"위장된 클라우드·메일 수법"
온카뱅크관리자
조회:
122
2025-05-09 05:37:28
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"북 해커, 챗GPT 덕에 말투 자연스러워져…국내 제조·방산 타깃"<br>미끼파일 열면 악성 웹페이지…"꾸준한 SW 업데이트만이 살길"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XbR6oNloYO"> <figure class="figure_frm origin_fig" contents-hash="9e6aa0a87447c7ffc42461e8d5edba80f604a1cda79e3d04062132329d891af9" dmcf-pid="ZMAomI1m5s" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/09/NEWS1/20250509053010866wodf.jpg" data-org-width="560" dmcf-mid="HZlsGZKGtI" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/09/NEWS1/20250509053010866wodf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 DB </figcaption> </figure> <p contents-hash="428a5b03b44fb9da3e0c5fcccdb7fca487781cdb3f41ad495e4d512d82e4bc01" dmcf-pid="5RcgsCtsYm" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 최근 CJ올리브네트웍스의 디지털 서명 파일 유출 배후로 북한 정찰총국 산하 해킹그룹 '김수키'가 지목되면서, 제조·방산·금융 뿐 아니라 정보기술(IT) 업계에서도 보안 대비를 철저히 해야 한다는 조언이 나온다.</p> <p contents-hash="71cc9b5a40a3192b4a7ff22a31aecca995d48c3a445cffe9cab49edaed9bceae" dmcf-pid="1ekaOhFOYr" dmcf-ptype="general">특히 김수키는 조직 내 특정 담당자를 공략하는 '스피어피싱'이나, 가짜 업무 메일로 악성코드를 유포하는 등의 고도화한 전술을 쓴다.</p> <p contents-hash="9f90b7b33ec789730d63705c3863746a420265a24b156c00f96aadfe89bfc595" dmcf-pid="tdENIl3IHw" dmcf-ptype="general">9일 보안업계에 따르면 최근 중국 보안 기업 '레드드립팀'이 X(옛 트위터)에 공개한 북한발 추정 악성파일에는 CJ올리브네트웍스의 디지털 서명 파일이 확인된다.</p> <p contents-hash="d23283979d717d930c2ae35e1da1394528dae04d51edf2148a729d190f0e8042" dmcf-pid="FJDjCS0CYD" dmcf-ptype="general">이에 따르면 김수키는 탈취된 인증서를 악용해 국내 정부출연연구기관인 한국기계연구원을 공격할 것을 계획했다. 실제로 기계연에 따르면 기관 홈페이지를 제작해 주는 업체 플랜아이에서 의심 징후를 확인했다고 한다.</p> <p contents-hash="b57af8c3774f8374b905c318f0cba9fd890e6d608b7cfb7494c4c2a2935e5dba" dmcf-pid="3iwAhvph5E" dmcf-ptype="general">한국인터넷진흥원(KISA)은 이런 정황을 파악해 CJ올리브네트웍스에 전달했고, 회사는 유출된 인증서를 신속히 폐기했다. 기계연 역시 전산 보안 점검에 나섰다.</p> <p contents-hash="0647834b426127750f0c6f5047f728cd4ac0876faea97847796d45390bbf9827" dmcf-pid="0nrclTUl5k" dmcf-ptype="general">보안업계 관계자는 "다른 해킹그룹이 흔적을 지우고자 김수키로 위장했을 가능성이 있어 공격자를 예단하긴 어렵다"면서도 "그럼에도 국내 제조·방산업계를 중심으로 북한발 공격이 이어지고 있다. 챗GPT 도움으로 공격자 말투도 자연스러워지고 있어 다른 업계도 안심할 수 없는 상황"이라고 설명했다.</p> <p contents-hash="aca96c072b6f6d243be4a529a13e170be18a1efe82f33eccf9ed2cc669cd1a45" dmcf-pid="pLmkSyuSYc" dmcf-ptype="general">지니언스(263860)의 '김수키 그룹의 'BlueShark' 위협 전술 분석'에 따르면 김수키는 지난해 상반기 강연 의뢰, 특강, 인터뷰 질문지 등으로 위장된 첨부파일을 국내 기업에 유포하는 스피어피싱을 수행했다.</p> <p contents-hash="a1686138cd30e0f79a7dd2fcb9be8e2b4904e4a92924d153557e4ad88393d597" dmcf-pid="UekaOhFOXA" dmcf-ptype="general">docx, pdf 등 확장자의 미끼 파일을 열면 피싱 사이트로 유도하는 웹페이지가 나타난다. 공유된 사례에서는 가짜 구글 계정 로그인 웹페이지가 사용됐다. 로그인까지 하면 악성 파일이 숨겨진 가짜 구글 드라이브로 접속된다.</p> <p contents-hash="d418d0d0dfe0bcb6831f1315f6d498c6b6d42b305863c97be865b9208ed8f516" dmcf-pid="udENIl3IXj" dmcf-ptype="general">이 관계자는 "특정 관리자의 PC를 공격 표면 삼아 악성코드가 내부로 침투할 수 있다. 이후 연결된 시스템을 오가며 광범위한 횡공격을 수행할 수 있다"고 설명했다.</p> <p contents-hash="a63c80c3cd89891ec0ebe60267588fa4674964b9d4d8efab2b6f96fd4e3f25e2" dmcf-pid="7JDjCS0CXN" dmcf-ptype="general">이 밖에도 지니언스는 김수키가 포털 이메일 보안 담당자나 공공기관 문서 등을 사칭해 피싱 메일을 보낸다고 소개했다. 가짜 발신지로는 "국민비서.커뮤니티.한국" 등 한국어 도메인이 쓰이기도 했다.</p> <p contents-hash="6a751aa102c87ee0570512893c46a61a020a9b0e76c568825c55c2811227f97d" dmcf-pid="ziwAhvphYa" dmcf-ptype="general">피싱메일 역시 첨부된 압축파일로 악성코드를 배포하거나, 로그인을 유도해 관리자 계정 정보를 얻어내는 등에 쓰일 수 있다.</p> <p contents-hash="95b74e039a9b2f9370a98a20d82f2a9df223305205118358848abcc779bd1464" dmcf-pid="qnrclTUlZg" dmcf-ptype="general">피해를 예방하려면 기업 실무자는 검증되지 않은 URL에 접속하거나 첨부파일을 열어선 안 된다. 또 MS 워드 등 업무 소프트웨어(SW)나 운영체제(OS)의 지속적인 업데이트를 통해 취약점을 최소화해야 한다.</p> <p contents-hash="5d44f421f958f602f259011400c73e73f7b39c6cf5db21d33afd6a797fe297bc" dmcf-pid="BLmkSyuSHo" dmcf-ptype="general">이 관계자는 "보안 패치는 정말 치명적인 취약점 위주로 이뤄지기 때문에 미뤄선 안 된다"고 강조했다.</p> <p contents-hash="4659712e72f36ef1f6be440ad41d14cb0848889a34952ed75b9d6c1b76a7dbfa" dmcf-pid="bosEvW7v1L" dmcf-ptype="general">legomaster@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기