북 해킹 ‘계정탈취’ 30배↑…일반인 ‘가상자산’ 노린다
입력 2023.11.21 (21:29)
수정 2023.11.21 (21:39)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
북한의 해킹이 과거에는 국내 안보기술을 빼내가는데 집중됐지만 최근에는 가상자산 즉 재산을 훔치는데 초점이 맞춰지고 있습니다.
가장자산을 가진 일반인들을 대상으로 한 북한의 해킹이 일 년 사이 무려 30배나 늘었습니다.
신현욱 기자가 취재했습니다.
[리포트]
운전면허증과 신용카드, 여권을 든 채 찍은 사진까지.
모두 북한 해킹조직 '김수키'가 국내 이메일 계정을 해킹해 꺼내 간 개인정보입니다.
지난해엔 국내 안보 분야 전문가 150명의 이메일 계정을 해킹했는데, 경찰 추적 결과, 올해는 공격 대상을 훨씬 넓혔습니다.
[이승운/경찰청 사이버테러수사대장 : "(지난해) 전문가들을 대상으로 공격을 진행하였으나 올해에는 일반인까지 공격 대상을 확대하였고..."]
'김수키'의 공격으로 계정을 해킹당한 피해자는 올 들어 1,460여 명.
지난해보다 무려 30배 이상 늘었습니다.
주목할 점은 피해자 대부분이 일반인이라는 겁니다.
과거 국내 안보 전문가를 표적으로 기밀정보를 노리던 것과는 완전히 달라진 수법입니다.
이 조직은 기자를 사칭해 인터뷰를 요청한다거나, 연구원인데 문서 최종본을 보낸다며 접근했습니다.
수신자가 첨부파일을 열면 악성 프로그램이 실행되고, 해커들은 계정 아이디와 비밀번호를 실시간으로 넘겨받았습니다.
이메일에 링크를 첨부해 로그인을 유도하기도 했는데, 알파벳 하나만 다를 뿐 언뜻보면 실제 포털 사이트와 똑같이 생겼습니다.
이렇게 이메일 계정을 탈취한 뒤, 이를 활용해 피해자들의 가상자산거래소 계정에 접속했습니다.
[이승운/경찰청 사이버테러수사대장 : "중요한 정보를 탈취하는 것을 넘어서 가상 자산 취득까지 노리고 있는 것으로 판단이 됩니다."]
하지만 휴대전화로 인증번호를 받아 로그인하는 방식의 '2단계 인증'에 막혀 실제 가상자산 피해 사례는 없는 것으로 나타났습니다.
경찰은 이메일과 가상자산거래소 계정의 비밀번호를 주기적으로 바꾸고, 해외 IP 접속을 차단하는 등 보안 설정을 강화하도록 요청했습니다.
KBS 뉴스 신현욱입니다.
촬영기자:류재현/영상편집:김종선/그래픽:김정현
북한의 해킹이 과거에는 국내 안보기술을 빼내가는데 집중됐지만 최근에는 가상자산 즉 재산을 훔치는데 초점이 맞춰지고 있습니다.
가장자산을 가진 일반인들을 대상으로 한 북한의 해킹이 일 년 사이 무려 30배나 늘었습니다.
신현욱 기자가 취재했습니다.
[리포트]
운전면허증과 신용카드, 여권을 든 채 찍은 사진까지.
모두 북한 해킹조직 '김수키'가 국내 이메일 계정을 해킹해 꺼내 간 개인정보입니다.
지난해엔 국내 안보 분야 전문가 150명의 이메일 계정을 해킹했는데, 경찰 추적 결과, 올해는 공격 대상을 훨씬 넓혔습니다.
[이승운/경찰청 사이버테러수사대장 : "(지난해) 전문가들을 대상으로 공격을 진행하였으나 올해에는 일반인까지 공격 대상을 확대하였고..."]
'김수키'의 공격으로 계정을 해킹당한 피해자는 올 들어 1,460여 명.
지난해보다 무려 30배 이상 늘었습니다.
주목할 점은 피해자 대부분이 일반인이라는 겁니다.
과거 국내 안보 전문가를 표적으로 기밀정보를 노리던 것과는 완전히 달라진 수법입니다.
이 조직은 기자를 사칭해 인터뷰를 요청한다거나, 연구원인데 문서 최종본을 보낸다며 접근했습니다.
수신자가 첨부파일을 열면 악성 프로그램이 실행되고, 해커들은 계정 아이디와 비밀번호를 실시간으로 넘겨받았습니다.
이메일에 링크를 첨부해 로그인을 유도하기도 했는데, 알파벳 하나만 다를 뿐 언뜻보면 실제 포털 사이트와 똑같이 생겼습니다.
이렇게 이메일 계정을 탈취한 뒤, 이를 활용해 피해자들의 가상자산거래소 계정에 접속했습니다.
[이승운/경찰청 사이버테러수사대장 : "중요한 정보를 탈취하는 것을 넘어서 가상 자산 취득까지 노리고 있는 것으로 판단이 됩니다."]
하지만 휴대전화로 인증번호를 받아 로그인하는 방식의 '2단계 인증'에 막혀 실제 가상자산 피해 사례는 없는 것으로 나타났습니다.
경찰은 이메일과 가상자산거래소 계정의 비밀번호를 주기적으로 바꾸고, 해외 IP 접속을 차단하는 등 보안 설정을 강화하도록 요청했습니다.
KBS 뉴스 신현욱입니다.
촬영기자:류재현/영상편집:김종선/그래픽:김정현
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 북 해킹 ‘계정탈취’ 30배↑…일반인 ‘가상자산’ 노린다
-
- 입력 2023-11-21 21:29:30
- 수정2023-11-21 21:39:20
[앵커]
북한의 해킹이 과거에는 국내 안보기술을 빼내가는데 집중됐지만 최근에는 가상자산 즉 재산을 훔치는데 초점이 맞춰지고 있습니다.
가장자산을 가진 일반인들을 대상으로 한 북한의 해킹이 일 년 사이 무려 30배나 늘었습니다.
신현욱 기자가 취재했습니다.
[리포트]
운전면허증과 신용카드, 여권을 든 채 찍은 사진까지.
모두 북한 해킹조직 '김수키'가 국내 이메일 계정을 해킹해 꺼내 간 개인정보입니다.
지난해엔 국내 안보 분야 전문가 150명의 이메일 계정을 해킹했는데, 경찰 추적 결과, 올해는 공격 대상을 훨씬 넓혔습니다.
[이승운/경찰청 사이버테러수사대장 : "(지난해) 전문가들을 대상으로 공격을 진행하였으나 올해에는 일반인까지 공격 대상을 확대하였고..."]
'김수키'의 공격으로 계정을 해킹당한 피해자는 올 들어 1,460여 명.
지난해보다 무려 30배 이상 늘었습니다.
주목할 점은 피해자 대부분이 일반인이라는 겁니다.
과거 국내 안보 전문가를 표적으로 기밀정보를 노리던 것과는 완전히 달라진 수법입니다.
이 조직은 기자를 사칭해 인터뷰를 요청한다거나, 연구원인데 문서 최종본을 보낸다며 접근했습니다.
수신자가 첨부파일을 열면 악성 프로그램이 실행되고, 해커들은 계정 아이디와 비밀번호를 실시간으로 넘겨받았습니다.
이메일에 링크를 첨부해 로그인을 유도하기도 했는데, 알파벳 하나만 다를 뿐 언뜻보면 실제 포털 사이트와 똑같이 생겼습니다.
이렇게 이메일 계정을 탈취한 뒤, 이를 활용해 피해자들의 가상자산거래소 계정에 접속했습니다.
[이승운/경찰청 사이버테러수사대장 : "중요한 정보를 탈취하는 것을 넘어서 가상 자산 취득까지 노리고 있는 것으로 판단이 됩니다."]
하지만 휴대전화로 인증번호를 받아 로그인하는 방식의 '2단계 인증'에 막혀 실제 가상자산 피해 사례는 없는 것으로 나타났습니다.
경찰은 이메일과 가상자산거래소 계정의 비밀번호를 주기적으로 바꾸고, 해외 IP 접속을 차단하는 등 보안 설정을 강화하도록 요청했습니다.
KBS 뉴스 신현욱입니다.
촬영기자:류재현/영상편집:김종선/그래픽:김정현
북한의 해킹이 과거에는 국내 안보기술을 빼내가는데 집중됐지만 최근에는 가상자산 즉 재산을 훔치는데 초점이 맞춰지고 있습니다.
가장자산을 가진 일반인들을 대상으로 한 북한의 해킹이 일 년 사이 무려 30배나 늘었습니다.
신현욱 기자가 취재했습니다.
[리포트]
운전면허증과 신용카드, 여권을 든 채 찍은 사진까지.
모두 북한 해킹조직 '김수키'가 국내 이메일 계정을 해킹해 꺼내 간 개인정보입니다.
지난해엔 국내 안보 분야 전문가 150명의 이메일 계정을 해킹했는데, 경찰 추적 결과, 올해는 공격 대상을 훨씬 넓혔습니다.
[이승운/경찰청 사이버테러수사대장 : "(지난해) 전문가들을 대상으로 공격을 진행하였으나 올해에는 일반인까지 공격 대상을 확대하였고..."]
'김수키'의 공격으로 계정을 해킹당한 피해자는 올 들어 1,460여 명.
지난해보다 무려 30배 이상 늘었습니다.
주목할 점은 피해자 대부분이 일반인이라는 겁니다.
과거 국내 안보 전문가를 표적으로 기밀정보를 노리던 것과는 완전히 달라진 수법입니다.
이 조직은 기자를 사칭해 인터뷰를 요청한다거나, 연구원인데 문서 최종본을 보낸다며 접근했습니다.
수신자가 첨부파일을 열면 악성 프로그램이 실행되고, 해커들은 계정 아이디와 비밀번호를 실시간으로 넘겨받았습니다.
이메일에 링크를 첨부해 로그인을 유도하기도 했는데, 알파벳 하나만 다를 뿐 언뜻보면 실제 포털 사이트와 똑같이 생겼습니다.
이렇게 이메일 계정을 탈취한 뒤, 이를 활용해 피해자들의 가상자산거래소 계정에 접속했습니다.
[이승운/경찰청 사이버테러수사대장 : "중요한 정보를 탈취하는 것을 넘어서 가상 자산 취득까지 노리고 있는 것으로 판단이 됩니다."]
하지만 휴대전화로 인증번호를 받아 로그인하는 방식의 '2단계 인증'에 막혀 실제 가상자산 피해 사례는 없는 것으로 나타났습니다.
경찰은 이메일과 가상자산거래소 계정의 비밀번호를 주기적으로 바꾸고, 해외 IP 접속을 차단하는 등 보안 설정을 강화하도록 요청했습니다.
KBS 뉴스 신현욱입니다.
촬영기자:류재현/영상편집:김종선/그래픽:김정현
-
-
신현욱 기자 woogi@kbs.co.kr
신현욱 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.