로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
돈 잘못 보냈다면 ‘착오송금 반환’ 신청을
N
[실시간뉴스]
[농촌 식품사막] 환하게 웃으며 장보러 나온 어르신들 “효자여, 효자”
N
[실시간뉴스]
쌀 10㎏ 소포장 구입이 대세…가격·원산지 민감 고객 늘어
N
[실시간뉴스]
서울 마장축산시장 우족 반입 금지 ‘논란’
N
[실시간뉴스]
"정신 차리고 투쟁하라" 의료계측 변호사 전공의 비판
N
커뮤니티
더보기
[자유게시판]
맛점하세요~
[자유게시판]
맛커담하세용
[자유게시판]
모닝 커피한잔해요
[자유게시판]
불금 건승파이팅합시다!!
[자유게시판]
퇴근이 머지 않았네요~
목록
글쓰기
[IT뉴스]'귀신'이 보낸줄 모르고 파일 클릭…수백만弗 날린다
온카뱅크관리자
조회:
52
2023-02-02 17:24:04
<div id="layerTranslateNotice" style="display:none;"> </div> <strong class="summary_view" data-translation="true">더 교묘해진 해킹 기술<br>신종 수법 '스테가노그래피'<br>영상·사진에 악성코드 숨겨놔<br>北, 간첩에 지령 보낼때 사용<br>韓기업 노리는 해커조직 '귀신'<br>데이터 암호화해 인질로 잡고<br>협상금으로 비트코인 등 요구<br>국내 기업 작년 해킹피해 2배로</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zhlbyf5Jyr"> <figure class="figure_frm origin_fig" dmcf-pid="qrmUCBWQWw" dmcf-ptype="figure"> <p class="link_figure"><img alt="한국 기업을 상대로 한 북한 배후 추정 해커 조직 ‘귀신(GWISIN)’의 공격이 이어지고 있다. 안랩 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202302/02/ked/20230202172405699jvxg.jpg" data-org-width="326" dmcf-mid="UNiTgHEuyO" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202302/02/ked/20230202172405699jvxg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 한국 기업을 상대로 한 북한 배후 추정 해커 조직 ‘귀신(GWISIN)’의 공격이 이어지고 있다. 안랩 제공 </figcaption> </figure> <p dmcf-pid="BsO7lKGMSD" dmcf-ptype="general">최근 국내 한 기업 C레벨(최고책임자)급 임원은 거래처에서 보낸 것 같은 이메일을 열었다. 메일에는 거래 명세서로 보이는 사진 파일이 있었다. 그는 별다른 의심 없이 파일을 확인했다. 순간 회사의 핵심 데이터가 북한의 지원을 받는 것으로 추정되는 해커조직 ‘GWISIN(귀신)’의 손아귀로 넘어갔다. 데이터에 모두 암호가 걸리면서 열 수 없게 됐다. 귀신은 암호를 해제하기 위해서는 325만달러 상당의 암호화폐를 지급하라고 요구했다. 유출 데이터의 외부 판매를 막기 위해선 650만달러, 보안 취약점 분석 보고서를 받고 싶다면 700만달러를 내놓으라고 했다.</p> <p dmcf-pid="bNjZE3I9lE" dmcf-ptype="general">북한이 간첩들에게 지령을 보낼 때 사용했던 ‘스테가노그래피’가 신종 해킹 수법으로 진화했다. 스테가노그래피는 영상이나 사진에 메시지를 숨기는 것을 말한다. 한국 기업만을 노리는 해커조직 귀신은 데이터를 암호화해 인질로 잡고 협상금을 요구한다.</p> <p dmcf-pid="Kf4wQIiHTk" dmcf-ptype="general">2일 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)에 따르면 지난해 한국 기업의 해킹 피해 신고 건수는 1142건이다. 2021년(640건) 대비 거의 두 배 증가했다. 특히 랜섬웨어 신고 건수는 2019년 39건에서 작년 325건으로 열 배 가까이 늘었다.</p> <figure class="figure_frm origin_fig" dmcf-pid="930J7g2mCc" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202302/02/ked/20230202172406905pvvk.jpg" data-org-width="1036" dmcf-mid="7sw0OzT6Cm" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202302/02/ked/20230202172406905pvvk.jpg" width="658"></p> </figure> <p dmcf-pid="2QxIdvatvA" dmcf-ptype="general"><br>랜섬웨어는 몸값을 뜻하는 랜섬과 악성 코드를 뜻하는 멀웨어의 합성어다. 사용자 동의 없이 시스템에 설치돼 파일을 모두 암호화한 뒤 인질로 잡고 돈을 요구하는 악성 프로그램이다. 심재홍 KISC 단장은 “암호화폐 보급과 함께 랜섬웨어 공격으로 돈을 벌 수 있다는 인식이 해커조직 사이에 퍼지면서 피해가 커지고 있다”고 말했다.</p> <p dmcf-pid="VVfDPOJGTj" dmcf-ptype="general">랜섬웨어를 심는 수법은 다양하다. 최근에는 스테가노그래피 기법이 많다. 예를 들어 회사 로고(CI)로 보이는 그림 파일 안에서 색을 구성하는 코드 뒤에 숫자 ‘1’ 또는 ‘0’을 추가해 별도의 명령어를 만든다. 사용자가 그림 파일을 열면 전체 명령어가 실행된다. 대부분의 보안 프로그램이 속도 저하를 이유로 사진이나 영상을 꼼꼼하게 검색하지 않는다는 약점을 파고든다.</p> <p dmcf-pid="fJiTgHEuyN" dmcf-ptype="general">귀신은 북한의 지원을 받는 해커조직으로 추정된다. 귀신 랜섬웨어가 한국 기업을 겨냥해 한글로 맞춤형 제작되고, 한국 공휴일 새벽시간을 이용해 공격해오기 때문이다. 국내 대형 제약사, 정보기술(IT) 기업, 금융회사들이 잇따라 공격당한 것으로 알려졌다.</p> <p dmcf-pid="4ED3s7v8va" dmcf-ptype="general">사회적 이슈를 이용해 랜섬웨어를 심는 수법도 급증했다. 이태원 참사가 대표적이다. 정부 공식 보고서로 위장한 MS워드 문서 형식 악성 코드 ‘★서울 용산 이태원사고 대처상황(06시).docx’가 작년 10월 말 빠르게 유포됐다. 문서 파일 자체는 보안 프로그램의 감시망을 피했다. 파일이 실행되고 나서야 MS 공식 홈페이지 주소로 위장한 외부 인터넷망에 연결돼 추가 악성 코드를 가져오기 때문이다.</p> <p dmcf-pid="8VfDPOJGyg" dmcf-ptype="general">이렇게 심어진 악성 코드는 키로깅(키보드로 PC에 입력하는 내용을 가로채는 행위), 시스템 정보수집, 정보 유출 등 임무를 했다. 코로나 바이러스 대응 보고서로 위장하거나 20대 대통령 선거 관련 보도자료로 위장한 악성 코드도 있었다. 이런 자료엔 북한 공식 담화문 등에서 주로 쓰는 단어인 ‘불비’ 등이 발견됐다. 북한 해커조직의 소행이란 방증이다.</p> <p dmcf-pid="648rxCnXvo" dmcf-ptype="general">전문가들은 신원을 알 수 없는 발신자의 메일 첨부파일은 절대로 열지 말라고 조언했다.</p> <p dmcf-pid="PQxIdvathL" dmcf-ptype="general">곽경주 S2W랩 위협분석센터장은 “어떤 사용자의 접속도 신뢰할 수 없다고 가정한 보안체계와 신속한 2중, 3중 복구체계를 평소에 구축해야 한다”고 말했다.</p> <p dmcf-pid="Qhlbyf5JSn" dmcf-ptype="general">김진원 기자 jin1@hankyung.com</p> <p dmcf-pid="xvT2G6FLvi" dmcf-ptype="general">▶ <span>해외투자 '한경 글로벌마켓'과 함께하세요</span><br>▶ <span>한국경제신문과 WSJ, 모바일한경으로 보세요</span></p> </section> </div> <p data-translation="true">Copyrights 한경닷컴, 무단 전재 및 재배포 금지</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[제작업체홍보]
h5웹미니게임개발제작 라이브스코어제작 커뮤니티제작 스포츠솔루션제작임대
[제작업체홍보]
h5웹미니게임개발제작 포유소프트 텔레그램 @fusoft001 스포츠 토토 솔루션제작임대분양
[제작업체홍보]
h5웹미니게임개발제작 포유소프트 텔레그램 @fusoft001 스포츠 토토 솔루션제작임대분양
[제작업체홍보]
h5웹미니게임개발제작 라이브스코어제작 커뮤니티제작 스포츠솔루션제작임대
[구인]
커뮤니티 사이트 운영자 모집
지식/노하우
더보기
[카지노 노하우]
룰렛 초보자들은 3 가지 배팅만 사용하세요
[카지노 노하우]
바카라의 수익은 금액 조절을 이용한 줄타기에서 나옵니다
[카지노 노하우]
카지노 게임하기 전에 컨디션 체크부터 하세요
[카지노 노하우]
슬롯머신 잘하는 방법은 그냥 금액 조절뿐입니다
[기타 지식/노하우]
먹튀사이트의 전형적인 특징
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기