🔍 행안부·외교부·방첩사 내부 시스템 침투 정황 포착
💻 리눅스 취약점·피싱 등 복합 수법…다크웹에 탈취 데이터 일부 공개
북한 🇰🇵 또는 중국 🇨🇳 배후로 추정되는 해커 조직이 대한민국 행정안전부, 외교부, 국군방첩사령부, 그리고 국내 주요 통신사를 대상으로 대규모 해킹을 감행한 사실이 확인돼 국가안보에 비상이 걸렸습니다.
🛡 국가정보원, 긴급 대응령 발동
<보안뉴스> 취재에 따르면, 국가정보원은 북한 배후 해킹 그룹으로 알려진 ‘김수키(Kimsuky)’의 공격 정황을 포착하고 해당 부처에 긴급 대응령을 내린 뒤 즉각 보안 조치를 완료했습니다. 📡
통신사에도 동일한 해커 조직의 공격 가능성이 전달돼 대응에 돌입했습니다.
💣 해커들은 피싱과 지능형 지속 공격(APT) 수법을 활용해 정부부처 내부 서버, 네트워크, 이메일 플랫폼의 접속 권한을 대규모로 탈취했습니다.
🗂 해킹 공격 세부 정황
📌 행정안전부 : 정부 내부 행정 시스템 온나라 시스템 공격
📌 외교부 : 이메일 플랫폼 해킹 (일부는 과거 데이터)
📌 국군방첩사령부 : 스피어 피싱 공격 로그 발견
📌 국내 통신사 : 원격 제어 서비스 인증서·키, 내부 서버 접속 비밀번호 대량 유출
🛠 사용된 공격 기법
- 리눅스 커널 취약점 ‘Tomcat’을 악용한 원격 백도어 💻
- 가짜 로그인 페이지로 유도해 계정 정보 탈취 🎯
- 탈취 데이터 일부는 다크웹에 공개되어 기밀 유출 위험 📂
🌐 북한? 중국? 배후 논란
보고서는 북한 ‘김수키’ 소속 가능성을 언급했지만, 일부 보안 전문가는 중국 배후 가능성을 제기합니다.
이는 공격자의 언어 습관 🈶, 공격 패턴 분석 📊 결과를 근거로 합니다.
⚠ 전문가 경고
“이번 해킹은 단순 정보 탈취를 넘어 국가 안보의 근간을 흔들 수 있는 심각한 사안”
“다크웹에서의 데이터 삭제 및 추가 피해 방지를 위해 전방위적 대응이 필요하다”
'보안(News)' 카테고리의 다른 글
| 🔒 “2달러로 마비 가능?” KAIST, 토르(Tor) 취약점 규명·해결안 제시 (0) | 2025.09.19 |
|---|---|
| 📱 “한밤 중 1769만원 털렸다”…KT 이용자 소액결제 해킹 의혹 🚨 (0) | 2025.09.12 |
| [긴급 분석] SGI서울보증, 13.2TB 데이터 다크웹 유출…2차 피해 현실화 (0) | 2025.09.12 |
| [사이버 위협 경보] 북한 APT37, 스테가노그래피로 RAT 유포 정황 (0) | 2025.09.12 |
| [긴급] 리눅스 서버 ‘비상’…탐지 불가능 악성코드 ‘플래그(Plague)’ 기승 (0) | 2025.09.12 |
