사선탐정연구소

북한 해커와 공모한 데이터 복구업자 검거 최근 북한 해커와 공모해 국내에 랜섬웨어를 유포하고, 이를 풀 수 있는 암호 정보를 포털사이트에 광고해 피해자들로부터 수십억 원을 챙긴 데이터 복구업자들이 경찰에 검거됐다. 경찰에 따르면, 이들은 2018년부터 지난해까지 4년간 컴퓨터가 랜섬웨어에 감염된 피해자 778명으로부터 복구비용으로 34억 원을 받아 챙긴 혐의를 받고 있다. 이들은 해커들이 유포한 랜섬웨어에 감염되면 모든 데이터가 암호화돼 해커로부터 암호를 풀 수 있는 키를 받아야 데이터 복구가 가능하다는 점을 노렸다. 데이터 복구 대행업체는 북한 해커들과 미리 짜고 랜섬웨어 파일의 확장자 정보를 받은 뒤 포털사이트에 키워드 광고를 하는 방식으로 피해자들을 끌어 모았다. 경찰은 일부 범행수익금이 북한 해커..

선거 관리 시스템 보안, 심각한 수준 최근 국가정보원이 실시한 선거관리위원회(선관위) 보안 점검 결과, 선거 관련 시스템이 국제 해킹조직의 공격에 취약한 것으로 드러났다. 국정원은 선관위 내부망 침투, 사전투표용지 무단 인쇄, 개표결과 조작, 선상투표 내용 노출, 재외국민 선거인명부 탈취 등 다양한 보안 취약점을 발견했다. 특히, 선관위는 이미 발생했던 해킹사고에 대한 후속 차단 및 보안 강화 조치가 미흡했던 것으로 나타났다. 이번 점검 결과는 선거 관리 시스템의 보안이 심각한 수준임을 보여주는 것이다. 선거는 국민의 의사를 반영하는 중요한 민주주의의 제도인 만큼, 선거 관련 시스템의 보안은 무엇보다 중요하다. 선관위는 이번 점검 결과를 바탕으로 선거 관련 시스템의 보안을 강화하기 위한 대책을 마련해야 ..

중국산 하드웨어 장비에 스파이칩 발견, 국가안보 위협 지난 주말 한미일 정상회의에서 군사 안보 외에 기술, 경제 안보 협력이 중요하다며 합의를 했는데, 먼 이야기가 아니라 실제 상황이 벌어지고 있습니다. 우리나라에서 처음으로 소프트웨어나 네트워크 통신망이 아닌 하드웨어 장비에서 악성코드가 심긴 스파이칩이 발견된 것입니다. 국정원이 최근 국내 공공기관의 기상관측장비에서 무선으로 도감청이나 해킹이 가능한 백도어를 발견했습니다. 백도어란 악성코드가 담긴 스파이칩을 심어 원격으로 정보를 빼내는 것을 말합니다. 그동안 중국산 소프트웨어나 네트워크에서 백도어 의혹이 제기된 적은 있지만 일반 하드웨어 장비에서 발견된 것은 이번이 처음입니다. 악성코드가 심긴 스파이칩이 중국산 장비에 내재되면 해커가 무선 주파수를 통해..

한국 국가정보원 요원들과 미국의 사설 조사관들이 북한의 가상화폐 세탁 현장을 '급습'하는 과정에서 일어난 일입니다. 이들은 북한 해커들이 훔친 가상화폐를 달러나 위안화로 바꿀 수 있는 계좌로 옮기려고 하는 온라인상 움직임을 포착하여 추적하였습니다. 해당 추적 과정에서 한미 공동 조사단은 북한 해커들이 미 가상화폐 업체 '하모니'에서 훔친 1억 달러(약 1천300억 원)를 추적해 온 지난 수개월 동안, 이날 그중 일부인 약 100만 달러(약 13억 원)를 세탁 직전에 잡아낼 수 있었습니다. 미국 사법당국은 이 자금을 동결시켰습니다. 과거에는 미국과 동맹국들이 북한이 제재를 피해 무기나 석탄 등을 밀거래하는지 보려고 공해를 뒤졌지만, 현재는 상황이 달라졌습니다. 주 무대는 사이버 공간으로 옮겨졌으며, 평양의..

북한 해커조직인 '래버린스 천리마'가 미국 기업용 음성 및 비디오 통화 프로그램 '3CX'를 해킹해 대규모 피해가 우려된다는 보도가 나왔습니다. 해커들은 시스템 정보를 수집하고, 사용자 정보와 기관의 대화와 소통을 수집하며, 이를 재전송해 중대한 피해를 줄 수 있다는 지적도 있습니다. 공격자가 최소 지난해 11월 이전부터 '3CX'의 서버에 접근했을 가능성이 있다고 합니다. 북한은 가상화폐 갈취뿐만 아니라 각국 정부와 기업의 정보 수집에도 열을 올리고 있다는 것이 알려졌습니다.