【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"온나라가 뚫렸다"…北·中 해커 정부기관 침투 '국가기밀' 위기

온카뱅크관리자

2025-09-26 05:37:29

<div id="layerTranslateNotice" style="display:none;"></div> [韓 덮친 해킹 공포]③ 화이트해커 'KIM 서버' 해킹했더니 기업보다 정부 해킹 더 심각…"전수조사 개선후 AI 도입필요" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="Xpleg841Gm">
 [편집자주] 위협을 넘어 공포다. 해킹이 일상화되며 매일 사용하는 휴대폰과 신용카드 안전을 걱정해야할 처지다. 북한, 중국, 러시아발 해킹 공격은 국가기관 전체를 위협한다. 정부가 해킹과의 전쟁을 선포했지만 적을 알지 못하면 방어에 성공하기 어렵다. 해커 집단의 수법을 추적 분석하고 보안 강화를 위해 어떤 부분을 정비해야할지 다각도로 따져봐야 할 시점이다.
 <figure class="figure_frm origin_fig" contents-hash="6106dee4b804e28d61f11e00a329f607b1a389893f6063107426873152cef551" dmcf-pid="5wRt7YWAGw" dmcf-ptype="figure">
 <img alt="정부 기관 해킹·스피어 피싱 관련 제미나이 2.5프로 플래시 이미지 생성 요청 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/26/NEWS1/20250926053123560frwq.jpg" data-org-width="1024" dmcf-mid="YWqCWDEQtI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/26/NEWS1/20250926053123560frwq.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 정부 기관 해킹·스피어 피싱 관련 제미나이 2.5프로 플래시 이미지 생성 요청 이미지
 </figcaption>
 </figure>
 (서울=뉴스1) 김민석 기자 = 최근 연이어 터진 해킹 사태와 관련 미국의 해킹 전문매거진 프랙(Phrack)이 발표한 'APT Down:The North Korea Files' 보고서는 통신사·기업 만의 문제가 아닌 대한민국 정부가 뚫린 것이라고 경고한다.
 보고서는 북한 정찰총국 산하 해킹그룹 '김수키'가 한국의 행정안전부·외교부·국군방첩사령부·주요 통신사를 지속적으로 공격한 것으로 추정했다.
 북한이 아닌 중국 그룹이 배후일 가능성을 제기한 고려대 정보보호대학원의 분석도 충격적이다.
 <figure class="figure_frm origin_fig" contents-hash="00b115076dd8db3aef3f9b265854787573611bd25a8b690b63ff748ee07b29ab" dmcf-pid="3OipbZXDGc" dmcf-ptype="figure">
 <img alt="프랙 매거진 APT Down The North Korea Files 갈무리" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/26/NEWS1/20250926053124881emfl.jpg" data-org-width="636" dmcf-mid="Gh8GFlhLZO" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/26/NEWS1/20250926053124881emfl.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 프랙 매거진 APT Down The North Korea Files 갈무리
 </figcaption>
 </figure>
 <h3 contents-hash="389a6a6f80056305c9f5434a1404ce2594f28b566da7f731209b85fab3c75a93" dmcf-pid="0InUK5ZwZA" dmcf-ptype="h3">정부 전자문서시스템 온나라 서버 침투…외교·통일·행안부 기밀 노출</h3>
 26일 IT·보안 업계에 따르면 미국 비영리 단체 디도시크릿츠(DDoSecrets)는 지난달 8일 'APT Down–The North Korea Files'라는 제목의 자료를 공개했다.
 해당 자료는 화이트해커(가명 Saber·cyb0rg)들이 국가 연계 해커로 추정되는 'KIM'의 워크스테이션과 VPS(가상 사설 서버)에서 탈취한 약 8.9GB 분량의 데이터다. 이는 프랙 40주년 기념호를 통해 처음 공개됐다.
 보고서에 따르면 공격자는 정부 통합 전자문서 시스템 '온나라' 서버를 침투했고 공무원 행정전자서명(GPKI) 검증 로그 약 2800건을 빼갔다.
 구체적으로 △통일부·해양수산부 온나라 내부망 인증 기록·비밀번호 해독용 자바 프로그램 △행정안전부 행정전자서명 인증서 △외교부 내부 깨비메일 서버 소스코드 등이다.
 온나라 시스템은 모든 정부 부처의 문서 작성·검토·결재를 담당하는 통합 프로그램으로 △정부 문서뿐 아니라 △메일 △영상회의 자료 △국무회의·부처 일정 자료 등이 등록된 서버다.
 KT 해킹 의혹도 프랙 보고서에서 KT 인증서(SSL 키) 유출 정황이 발견되면서 시작됐다. 이후 소액결제 침해 사건이 발생했다. 정부 해킹과 소액결제 사건과 연관성은 추가 조사가 필요한 상황이다.
 고려대 정보대학원 연구진은 정부를 공격한 해커의 중국 공휴일 준수 패턴과 중국 동영상 사이트 'AcFun' 접속 등을 근거로 중국의 지원을 받는 'APT41' 'UNC3887' 등과 연관된 조직으로 추정했다.
 국정원은 프랙 보고서가 공개되기 전 해킹 사실을 인지해 타깃이 된 부처들에게 조치령을 내린 것으로 전해졌다.
 <figure class="figure_frm origin_fig" contents-hash="eaaac8e993d29746315c22475825b08f6b4be49f993c52a784654d011051f8c2" dmcf-pid="K5m6dKbYGJ" dmcf-ptype="figure">
 <img alt="김수키 그룹으로 추정되는 공격자가 대한민국 군 관계기관을 사칭한 피싱메일(왼쪽)과 첨부된 군무원증 가짜 시안의 딥페이크 판별 결과.(지니언스 시큐리티 센터 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/26/NEWS1/20250926053126115exxw.jpg" data-org-width="340" dmcf-mid="HGVy5IOJGs" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/26/NEWS1/20250926053126115exxw.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 김수키 그룹으로 추정되는 공격자가 대한민국 군 관계기관을 사칭한 피싱메일(왼쪽)과 첨부된 군무원증 가짜 시안의 딥페이크 판별 결과.(지니언스 시큐리티 센터 제공)
 </figcaption>
 </figure>
 <h3 contents-hash="aab46dd4407d0a950cfb20f206b2914b13f74b4a8bfefcbdceb3d2f97b8d61c7" dmcf-pid="91sPJ9KGYd" dmcf-ptype="h3">北 김수키 챗GPT 활용 가짜 군용 신분증 제작…스피어피싱 시도</h3>
 김수키 그룹 경우 챗GPT 등 생성형 인공지능(AI)로 만든 '딥페이크'를 활용해 가짜 군용 신분증을 제작해 스피어피싱 공격을 지속하고 있다.
 지니언스 시큐리티 센터는 7월 보고서를 통해 "챗GPT가 유사 신분증 사본 등을 만드는 요청을 거부하지만, 명령어(프롬프트)나 페르소나(사용자 역할) 설정 등으로 탈옥 기법을 활용한 것으로 보인다"고 말했다.
 국가정보자원관리원에 따르면 지난해 중앙 부처 대상 해킹 시도는 16만 1208건으로 전년 대비 100.1% 폭증했다. 이중 '시스템 권한 획득' 유형이 22.2%를 차지했다.
 단순 금전 목적의 데이터 탈취를 넘어 시스템 장기 장악 목표의 복합 공격이 급증하고 있다는 분석이다.
 김승주 고려대 정보대학원 교수는 "한국의 금융·공공기관 보안을 지켜온 '망분리 정책'이 코로나 팬데믹 시기 재택근무로 무력화됐다"며 "이대로 이재명 정부의 '모두의 AI'가 본격 시행되면 훨씬 더 심각한 일이 터질 수 있다"고 경고했다.
 이어 "정부는 전수조사를 실시해 현재의 취약점을 모두 개선한 후 AI를 도입하겠다는 계획을 세워야 한다"고 제언했다.
 ideaed@news1.kr &lt;용어설명&gt; ■ 스피어피싱 특정 개인, 그룹 또는 조직을 대상으로 하는 피싱 공격의 한 유형. 이런 개인화한 사기는 피해자를 속여 민감한 정보를 탈취하거나, 악성 소프트웨어를 내려받게 유됴한다. ■ 탈옥 탈옥(jailbreak)은 생성형 인공지능(AI)이 기본적으로 내장하고 있는 안전장치나 윤리적 제약을 우회하거나 강제로 해제시켜 콘텐츠 생성이나 민감 정보 출력 등 비정상적 행동을 유도하는 기법을 말한다. ■ GPKI GPKI(Government Public Key Infrastructure·정부 공개키 기반구조)는 대한민국 정부가 행정업무와 전자문서 처리 시 공무원이나 행정기관 간의 신원확인·전자서명에 사용하는 인증체계다. 
 </section> 
 </div> 
 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기