【서울=뉴시스】고승민 기자 = 경찰청 사이버안전국은 27일 국내 비트코인 거래소들을 대상으로 해킹이 시도된 사건을 수사한 결과 북한 소행임을 확인했다고 밝혔다. 이날 오전 경찰청에서 김영운 사이버안전과 팀장이 사건개요 등을 브리핑하고 있다.경찰에 따르면 전자우편 접속지가 북한으로 확인된 해커들은 경찰, 검찰 등 정부기관을 사칭해 비트코인 거래소 대표 혹은 직원 25명에게 정교하게 제작한 스피어 피싱 악성메일을 전송한 뒤 이들의 PC를 통해 회사 내부망을 해킹, 비트코인 탈취가 목적인 것으로 나타났다. 경찰은 스마트폰과 PC등이 악성 앱에 감염되지 않도록 모르는 사람으로부터 수신한 메시지의 링크를 클릭하거나 출처를 알 수 없는 앱 설치를 지양할 것을 당부했다. 2017.09.27. [email protected]
김정은이 설립한 외화획득 임무 180부대..500여명 활동 중
김정일이 세운 인프라 공격 임무 121부대...수천명 규모
과학기술 빼내는 91호실, 사이버 공격전술 개발 랩 110도 있어
【서울=뉴시스】 오애리 기자 = 북한이 평창동계올림픽을 계기로 미소외교를 연출하고 있지만, 그 뒤편에서 각국에 대한 사이버 공격의 고삐를 늦추지 않고 있다고 일본 니혼게이자이 신문이 25일 보도했다. 신문은 또 김정은이 설립한 500명 규모의 정예 사이버전 부대가 현재 활발하게 활동하고 있다고 지적했다.
신문은 미국의 사이버 안보회사 맥아피 조사를 인용해, 지난 1월 중순 전문가들이 인터넷에서 의심스러운 문서를 발견했다고 전했다. 각국의 금융 기관이나 가상통화 이용자들에게 가짜 이메일을 보내 바이러스 파일을 열도록 유인했다는 것이다.
조사팀은 당시 파일의 특징으로 볼 때 "북한의 라자루스가 활동을 재개한 것"으로 판단했다. 문제의 파일이 라자루스가 지난 2017년 10월까지 각국 금융기관과 방위산업을 대상으로 반복 사용했던 것과 공통점이 많았기 때문이었다.
과거 북한 대학에서 컴퓨터를 가르쳤던 김흥광 NK지식인연대 대표는 "라자루스는 북한의 정보기관 정찰총국의 180 부대에 속하는 조직"이라고 니혼게이자이에 밝혔다.
180부대는 김정은이 지시해 설립된 조직으로, 핵무기와 장거리미사일 개발에 필요한 외화획득을 주 임무로 하고 있다고 김대표는 말했다. 180부대는 지난 2013년에 설립됐는데, 그 이전 부터 활동했던 라자루스를 흡수한 것으로 추정된다. 니혼게이자이는 180부대가 지난 1월 말 일본에서 발생한 가상화폐 거래사이트 코인체크의 580억엔 해킹사건도 저지른 것으로 한국 정부가 판단하고 있다고 지적했다.
180부대는 외화획득을 위한 사이버 공격 뿐만 아니라 일본과 중국에서 소프트웨어 개발에도 손을 대고 있는 것으로 보인다. 소프트웨어 발주 중개 사이트를 통해 북한과 중국에 있는 180부대원들이 주문을 수주해 단기간에 소프트웨어를 완성해낸다는 것이다. 니혼게이자이는 일본의 한 기업은 북한 180부대가 뒤에 있다는 사실을 모르는 채 소프트웨어를 주문했다고 전했다.
김흥광 대표는 180부대의 제작 소프트는 "원격 조작하는 악성 프로그램"이라며 "유사시 사회를 혼란에 빠뜨릴 가능성을 부정할 수없다"고 말했다.
니혼게이자이는 180부대 이외에도 121부대, 91호실, 랩 110 등 북한의 사이버 전 부대가 활동하고 있다고 지적했다.
121부대는 1998년 김정일이 설립한 것으로 외국 통신 전력, 교통 등의 인프라에 대한 사이버 공격을 주요 임무로 하고 있다. 인원은 수 천 명으로 정찰총국 내 최대 조직이다.
91호실은 과학기술 정보 획득을 전담으로 한 조직으로, 인원은 500여명으로 추정된다.
랩 110은 사이버공격 전술 개발을 목적으로 하며, 인원은 역시 500여명으로 추정된다고 니혼게이자이자 신문은 지적했다.
[email protected]
김정일이 세운 인프라 공격 임무 121부대...수천명 규모
과학기술 빼내는 91호실, 사이버 공격전술 개발 랩 110도 있어
【서울=뉴시스】 오애리 기자 = 북한이 평창동계올림픽을 계기로 미소외교를 연출하고 있지만, 그 뒤편에서 각국에 대한 사이버 공격의 고삐를 늦추지 않고 있다고 일본 니혼게이자이 신문이 25일 보도했다. 신문은 또 김정은이 설립한 500명 규모의 정예 사이버전 부대가 현재 활발하게 활동하고 있다고 지적했다.
신문은 미국의 사이버 안보회사 맥아피 조사를 인용해, 지난 1월 중순 전문가들이 인터넷에서 의심스러운 문서를 발견했다고 전했다. 각국의 금융 기관이나 가상통화 이용자들에게 가짜 이메일을 보내 바이러스 파일을 열도록 유인했다는 것이다.
조사팀은 당시 파일의 특징으로 볼 때 "북한의 라자루스가 활동을 재개한 것"으로 판단했다. 문제의 파일이 라자루스가 지난 2017년 10월까지 각국 금융기관과 방위산업을 대상으로 반복 사용했던 것과 공통점이 많았기 때문이었다.
과거 북한 대학에서 컴퓨터를 가르쳤던 김흥광 NK지식인연대 대표는 "라자루스는 북한의 정보기관 정찰총국의 180 부대에 속하는 조직"이라고 니혼게이자이에 밝혔다.
180부대는 김정은이 지시해 설립된 조직으로, 핵무기와 장거리미사일 개발에 필요한 외화획득을 주 임무로 하고 있다고 김대표는 말했다. 180부대는 지난 2013년에 설립됐는데, 그 이전 부터 활동했던 라자루스를 흡수한 것으로 추정된다. 니혼게이자이는 180부대가 지난 1월 말 일본에서 발생한 가상화폐 거래사이트 코인체크의 580억엔 해킹사건도 저지른 것으로 한국 정부가 판단하고 있다고 지적했다.
180부대는 외화획득을 위한 사이버 공격 뿐만 아니라 일본과 중국에서 소프트웨어 개발에도 손을 대고 있는 것으로 보인다. 소프트웨어 발주 중개 사이트를 통해 북한과 중국에 있는 180부대원들이 주문을 수주해 단기간에 소프트웨어를 완성해낸다는 것이다. 니혼게이자이는 일본의 한 기업은 북한 180부대가 뒤에 있다는 사실을 모르는 채 소프트웨어를 주문했다고 전했다.
김흥광 대표는 180부대의 제작 소프트는 "원격 조작하는 악성 프로그램"이라며 "유사시 사회를 혼란에 빠뜨릴 가능성을 부정할 수없다"고 말했다.
니혼게이자이는 180부대 이외에도 121부대, 91호실, 랩 110 등 북한의 사이버 전 부대가 활동하고 있다고 지적했다.
121부대는 1998년 김정일이 설립한 것으로 외국 통신 전력, 교통 등의 인프라에 대한 사이버 공격을 주요 임무로 하고 있다. 인원은 수 천 명으로 정찰총국 내 최대 조직이다.
91호실은 과학기술 정보 획득을 전담으로 한 조직으로, 인원은 500여명으로 추정된다.
랩 110은 사이버공격 전술 개발을 목적으로 하며, 인원은 역시 500여명으로 추정된다고 니혼게이자이자 신문은 지적했다.
[email protected]
![[서울=뉴시스] '라디오스타' 태진아. (사진 = MBC TV 캡처) 2024.04.18. photo@newsis.com](http://image.newsis.com/2024/04/18/NISI20240418_0001529278_web.jpg?rnd=20240418065607)
![[서울=뉴시스] 손태영. (사진=유튜브 채널 'Mrs.뉴저지 손태영' 캡처) 2024.04.18. photo@newsis.com](http://image.newsis.com/2024/04/18/NISI20240418_0001529656_web.jpg?rnd=20240418111919)