<북한 해커 이미지>
국정원은 “최근 북한이 사전에 훔친 이메일 계정 정보를 활용해 국내 클라우드에 접근하고, 신용카드 사진 정보 1,000여 건을 절취한 사례가 있었다”고 했다.
절취한 사진 대부분에는 16자리 카드번호와 유효 기간, 추가 인증번호인 CVC 번호까지 들어 있었다. 국정원은 금융보안원 등과 협조해 불법 금융 결제 피해는 막았다고 밝혔다.
북한의 외화벌이 시도가 더욱 대담해지고 있다. 특히 최근에는 북한의 IT 인력이 신분을 위조해 한국 기업의 해외 지사에 취업하려던 정황도 드러났다.
북 해커, 국내 기업 ‘위장취업’ 시도…출근 직전 적발 | 뉴스A – YouTube
국정원 관계자는 “북한 IT 인력이 최근 국내 기업의 해외 지사에 위장 취업하기 위해 여권과 졸업증명서를 위조하는 등의 수법을 사용했고, 고용계약서를 작성해 채용 직전 단계까지 간 경우도 있었다”고 밝혔다.
<김영철 노동당 부위원장 겸 통일전선부장 (사진/연합뉴스)>
과거 국내 디도스(DDoS)와 농협 전산망 파괴 등 주요 사이버 공격을 주도한 김영철 전 노동당 통일전선부장이 최근 노동당 핵심 조직에 복귀한 것으로 전해졌다.
국정원 관계자는 “북한 내부 결속과 국면 전환을 위해 대규모 사이버 도발을 시도할 가능성도 있다”고 했다.
가상자산 해킹과 관련해서는 “지난해 북한이 가상자산을 탈취한 횟수는 두 차례로, 피해 금액은 7억 달러(한화 약 8862억원) 상당”이라고 설명했다. 이는 ICBM을 30회 발사할 수 있는 비용과 맞먹는다. 국정원 관계자는 “북한이 가상자산 탈취와 현금화 역량에 집중할 가능성이 크다”고 했다.
중국이 국내로 수출한 장비에서 악성코드가 설치된 사실도 처음으로 확인됐다. 지난달 중국 업체가 제조해 국내 기관에 판매한 한 계측 장비에서 악성코드가 발견됐다. 국정원은 관계 기관 합동으로 유사 장비 1만 대에 대한 전수 조사를 진행하고 있다고 밝혔다.
내년 4월 22대 총선을 앞둔 만큼 국정원은 사이버 공격 대응 체계를 강화할 방침이다
위드코리아USA 편집국
Latest posts by 위드코리아USA 편집국 (see all)
- 7월 14일 “제 1회 북한이탈주민의 날 기념 미주 탈북민 대회” - 6월 16, 2024
- 디아스포라 탈북민 티모시 조 - 6월 13, 2024
- “제 1회 북한이탈주민의 날 기념 미주 탈북민 대회”(Los Angeles) - 6월 5, 2024