북 해킹 ‘계정 탈취’ 30배↑…일반인 ‘가상자산’ 노린다
입력 2023.11.21 (19:13)
수정 2023.11.21 (19:34)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
북한 해킹조직인 '김수키'가 저지른 국내 이메일 계정 탈취가 지난해보다 무려 30배가 늘어난 것으로 드러났습니다.
공격대상도 과거엔 소수의 안보 전문가 등이었지만 이젠 대부분이 일반인인데요.
경찰은 이 조직이 기밀정보에서 일반인의 가상자산 탈취로 표적을 옮긴 것으로 보고 있습니다.
신현욱 기자의 보도입니다.
[리포트]
운전면허증과 신용카드, 여권을 든 채 찍은 사진까지.
모두 북한 해킹조직 '김수키'가 국내 이메일 계정을 해킹해 꺼내 간 개인정보입니다.
이 조직은 지난해 국내 안보 분야 전문가 150명의 이메일 계정을 해킹했는데, 경찰 추적 결과, 올해는 공격 대상을 훨씬 넓혔습니다.
[이승운/경찰청 사이버테러수사대장 : "(지난해) 전문가들을 대상으로 공격을 진행하였으나 올해에는 일반인까지 공격 대상을 확대하였고..."]
'김수키'의 공격으로 계정을 해킹당한 피해자는 올해 1,460여 명.
지난해보다 무려 30배 이상 늘었는데, 대부분이 일반인입니다.
과거 국내 안보 전문가를 표적으로 기밀정보를 노리던 것과는 완전히 달라진 수법입니다.
이 조직은 기자를 사칭해 인터뷰를 요청한다거나, 연구원으로 속여 자료 최종본을 보낸다는 식으로 접근했습니다.
수신자가 첨부파일을 열면 악성 프로그램이 실행되고, 해커들은 계정 아이디와 비밀번호를 실시간으로 넘겨받았습니다.
이메일에 링크를 첨부해 로그인을 유도하기도 했는데, 실제 포털 사이트와 똑같이 생겼지만 알파벳 하나만 다른 '가짜' 사이트입니다.
이렇게 이메일 계정을 탈취한 뒤, 이를 활용해 피해자들의 가상자산거래소 계정에 접속했습니다.
[이승운/경찰청 사이버테러수사대장 : "중요한 정보를 탈취하는 것을 넘어서 가상 자산 취득까지 노리고 있는 것으로 판단이 됩니다."]
하지만 휴대전화로 인증번호를 받아 로그인하는 방식의 '2단계 인증'에 막혀 실제 가상자산 피해 사례는 없는 것으로 나타났습니다.
경찰은 이메일과 가상자산거래소 계정의 비밀번호를 주기적으로 바꾸고, 해외 IP 접속을 차단하는 등 보안 설정을 강화하도록 요청했습니다.
KBS 뉴스 신현욱입니다.
촬영기자;류재현/영상편집:김종선
북한 해킹조직인 '김수키'가 저지른 국내 이메일 계정 탈취가 지난해보다 무려 30배가 늘어난 것으로 드러났습니다.
공격대상도 과거엔 소수의 안보 전문가 등이었지만 이젠 대부분이 일반인인데요.
경찰은 이 조직이 기밀정보에서 일반인의 가상자산 탈취로 표적을 옮긴 것으로 보고 있습니다.
신현욱 기자의 보도입니다.
[리포트]
운전면허증과 신용카드, 여권을 든 채 찍은 사진까지.
모두 북한 해킹조직 '김수키'가 국내 이메일 계정을 해킹해 꺼내 간 개인정보입니다.
이 조직은 지난해 국내 안보 분야 전문가 150명의 이메일 계정을 해킹했는데, 경찰 추적 결과, 올해는 공격 대상을 훨씬 넓혔습니다.
[이승운/경찰청 사이버테러수사대장 : "(지난해) 전문가들을 대상으로 공격을 진행하였으나 올해에는 일반인까지 공격 대상을 확대하였고..."]
'김수키'의 공격으로 계정을 해킹당한 피해자는 올해 1,460여 명.
지난해보다 무려 30배 이상 늘었는데, 대부분이 일반인입니다.
과거 국내 안보 전문가를 표적으로 기밀정보를 노리던 것과는 완전히 달라진 수법입니다.
이 조직은 기자를 사칭해 인터뷰를 요청한다거나, 연구원으로 속여 자료 최종본을 보낸다는 식으로 접근했습니다.
수신자가 첨부파일을 열면 악성 프로그램이 실행되고, 해커들은 계정 아이디와 비밀번호를 실시간으로 넘겨받았습니다.
이메일에 링크를 첨부해 로그인을 유도하기도 했는데, 실제 포털 사이트와 똑같이 생겼지만 알파벳 하나만 다른 '가짜' 사이트입니다.
이렇게 이메일 계정을 탈취한 뒤, 이를 활용해 피해자들의 가상자산거래소 계정에 접속했습니다.
[이승운/경찰청 사이버테러수사대장 : "중요한 정보를 탈취하는 것을 넘어서 가상 자산 취득까지 노리고 있는 것으로 판단이 됩니다."]
하지만 휴대전화로 인증번호를 받아 로그인하는 방식의 '2단계 인증'에 막혀 실제 가상자산 피해 사례는 없는 것으로 나타났습니다.
경찰은 이메일과 가상자산거래소 계정의 비밀번호를 주기적으로 바꾸고, 해외 IP 접속을 차단하는 등 보안 설정을 강화하도록 요청했습니다.
KBS 뉴스 신현욱입니다.
촬영기자;류재현/영상편집:김종선
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 북 해킹 ‘계정 탈취’ 30배↑…일반인 ‘가상자산’ 노린다
-
- 입력 2023-11-21 19:13:11
- 수정2023-11-21 19:34:10
[앵커]
북한 해킹조직인 '김수키'가 저지른 국내 이메일 계정 탈취가 지난해보다 무려 30배가 늘어난 것으로 드러났습니다.
공격대상도 과거엔 소수의 안보 전문가 등이었지만 이젠 대부분이 일반인인데요.
경찰은 이 조직이 기밀정보에서 일반인의 가상자산 탈취로 표적을 옮긴 것으로 보고 있습니다.
신현욱 기자의 보도입니다.
[리포트]
운전면허증과 신용카드, 여권을 든 채 찍은 사진까지.
모두 북한 해킹조직 '김수키'가 국내 이메일 계정을 해킹해 꺼내 간 개인정보입니다.
이 조직은 지난해 국내 안보 분야 전문가 150명의 이메일 계정을 해킹했는데, 경찰 추적 결과, 올해는 공격 대상을 훨씬 넓혔습니다.
[이승운/경찰청 사이버테러수사대장 : "(지난해) 전문가들을 대상으로 공격을 진행하였으나 올해에는 일반인까지 공격 대상을 확대하였고..."]
'김수키'의 공격으로 계정을 해킹당한 피해자는 올해 1,460여 명.
지난해보다 무려 30배 이상 늘었는데, 대부분이 일반인입니다.
과거 국내 안보 전문가를 표적으로 기밀정보를 노리던 것과는 완전히 달라진 수법입니다.
이 조직은 기자를 사칭해 인터뷰를 요청한다거나, 연구원으로 속여 자료 최종본을 보낸다는 식으로 접근했습니다.
수신자가 첨부파일을 열면 악성 프로그램이 실행되고, 해커들은 계정 아이디와 비밀번호를 실시간으로 넘겨받았습니다.
이메일에 링크를 첨부해 로그인을 유도하기도 했는데, 실제 포털 사이트와 똑같이 생겼지만 알파벳 하나만 다른 '가짜' 사이트입니다.
이렇게 이메일 계정을 탈취한 뒤, 이를 활용해 피해자들의 가상자산거래소 계정에 접속했습니다.
[이승운/경찰청 사이버테러수사대장 : "중요한 정보를 탈취하는 것을 넘어서 가상 자산 취득까지 노리고 있는 것으로 판단이 됩니다."]
하지만 휴대전화로 인증번호를 받아 로그인하는 방식의 '2단계 인증'에 막혀 실제 가상자산 피해 사례는 없는 것으로 나타났습니다.
경찰은 이메일과 가상자산거래소 계정의 비밀번호를 주기적으로 바꾸고, 해외 IP 접속을 차단하는 등 보안 설정을 강화하도록 요청했습니다.
KBS 뉴스 신현욱입니다.
촬영기자;류재현/영상편집:김종선
북한 해킹조직인 '김수키'가 저지른 국내 이메일 계정 탈취가 지난해보다 무려 30배가 늘어난 것으로 드러났습니다.
공격대상도 과거엔 소수의 안보 전문가 등이었지만 이젠 대부분이 일반인인데요.
경찰은 이 조직이 기밀정보에서 일반인의 가상자산 탈취로 표적을 옮긴 것으로 보고 있습니다.
신현욱 기자의 보도입니다.
[리포트]
운전면허증과 신용카드, 여권을 든 채 찍은 사진까지.
모두 북한 해킹조직 '김수키'가 국내 이메일 계정을 해킹해 꺼내 간 개인정보입니다.
이 조직은 지난해 국내 안보 분야 전문가 150명의 이메일 계정을 해킹했는데, 경찰 추적 결과, 올해는 공격 대상을 훨씬 넓혔습니다.
[이승운/경찰청 사이버테러수사대장 : "(지난해) 전문가들을 대상으로 공격을 진행하였으나 올해에는 일반인까지 공격 대상을 확대하였고..."]
'김수키'의 공격으로 계정을 해킹당한 피해자는 올해 1,460여 명.
지난해보다 무려 30배 이상 늘었는데, 대부분이 일반인입니다.
과거 국내 안보 전문가를 표적으로 기밀정보를 노리던 것과는 완전히 달라진 수법입니다.
이 조직은 기자를 사칭해 인터뷰를 요청한다거나, 연구원으로 속여 자료 최종본을 보낸다는 식으로 접근했습니다.
수신자가 첨부파일을 열면 악성 프로그램이 실행되고, 해커들은 계정 아이디와 비밀번호를 실시간으로 넘겨받았습니다.
이메일에 링크를 첨부해 로그인을 유도하기도 했는데, 실제 포털 사이트와 똑같이 생겼지만 알파벳 하나만 다른 '가짜' 사이트입니다.
이렇게 이메일 계정을 탈취한 뒤, 이를 활용해 피해자들의 가상자산거래소 계정에 접속했습니다.
[이승운/경찰청 사이버테러수사대장 : "중요한 정보를 탈취하는 것을 넘어서 가상 자산 취득까지 노리고 있는 것으로 판단이 됩니다."]
하지만 휴대전화로 인증번호를 받아 로그인하는 방식의 '2단계 인증'에 막혀 실제 가상자산 피해 사례는 없는 것으로 나타났습니다.
경찰은 이메일과 가상자산거래소 계정의 비밀번호를 주기적으로 바꾸고, 해외 IP 접속을 차단하는 등 보안 설정을 강화하도록 요청했습니다.
KBS 뉴스 신현욱입니다.
촬영기자;류재현/영상편집:김종선
-
-
신현욱 기자 woogi@kbs.co.kr
신현욱 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.