"북한 김수키, 심리적 교란 전술로 사이버 공격 시도"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 정찰총국 산하 해커조직 '김수키'가 심리적 교란 전술을 통해 사이버 공격을 시도한 정황이 드러났다.
1일 사이버 보안 기업 지니언스 블로그에 따르면 이 회사의 시큐리티 센터는 지난 3월 국내에서 김수키의 '클릭픽스'(ClickFix) 공격 전술 활동을 포착했다.
지니언스는 클릭픽스 공격을 막기 위해 보안 교육을 강화하고, EDR(엔드포인트 위협 탐지·대응) 시스템을 통해 이상 행위를 탐지해야 한다고 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
![신분위장 북한 IT인력 (PG) [강민지 제작] 일러스트](https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/01/yonhap/20250701172246114ufzk.jpg)
(서울=연합뉴스) 김현수 기자 = 북한 정찰총국 산하 해커조직 '김수키'가 심리적 교란 전술을 통해 사이버 공격을 시도한 정황이 드러났다.
1일 사이버 보안 기업 지니언스 블로그에 따르면 이 회사의 시큐리티 센터는 지난 3월 국내에서 김수키의 '클릭픽스'(ClickFix) 공격 전술 활동을 포착했다.
클릭픽스는 공격자가 의도한 대로 사용자가 특정 명령을 수행하도록 유도하는 공격 방식이다.
위협 요소를 의심하거나 인지하지 못하게 한 뒤, 허위 메시지로 단계별 명령을 실행하게 하는 심리적 교란 전술에 해당한다.
미국 안보 분야 고위급 인물의 보좌관을 사칭한 공격자는 주요 인사가 곧 한국에 방문할 계획이라며, 문서 수신자에게 회의 참석이 가능한지 질문하며 접근했다.
수신자가 참석이 가능하다고 답하면, 공격자는 전문가 회의에 필요한 질문 목록을 미리 확인할 수 있다며 첨부파일을 전달했다.
첨부파일에는 사용 설명서와 함께 'Code.txt' 파일이 포함됐다.
이는 기존 클릭픽스 전술이 특정 오류를 수정하도록 클릭을 유도하는 방식인 반면, 이번 사례는 보안 문서 열람을 위해 필요한 인증코드 복사 및 붙여넣기 입력 방식으로 응용됐다고 지니언스는 설명했다.
지니언스는 클릭픽스 공격을 막기 위해 보안 교육을 강화하고, EDR(엔드포인트 위협 탐지·대응) 시스템을 통해 이상 행위를 탐지해야 한다고 당부했다.
hyunsu@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- '람보르기니' 타고 귀가 김길리 "일요일부턴 세계선수권 연습" | 연합뉴스
- 대낮 서울 거리서 낫·식칼 들고 소란 피운 70대 구속영장 | 연합뉴스
- 의사 꿈 지켜줄 스프링클러 없었다…'화재 무방비' 구축아파트(종합) | 연합뉴스
- 샤이니 태민, 빅플래닛메이드엔터 떠난다…"전속계약 종료" | 연합뉴스
- 도서관 책에 밑줄 그은 김지호 "부주의한 행동" 사과 | 연합뉴스
- 축구협회 '올해의 선수'에 이강인…손흥민 제치고 첫 수상(종합) | 연합뉴스
- 사고후 앞바퀴 빠진채 도주 음주운전자, 9㎞ 추적 시민에 붙잡혀 | 연합뉴스
- "나 엔터업계서 일해"…재력 과시용 위조수표 만든 30대 | 연합뉴스
- 열달간 환자 양팔 묶어놓은 정신병원서 30대 환자 추락사 | 연합뉴스
- 회사 여직원 화장실에 몰래카메라 설치한 30대 검거 | 연합뉴스