국정원, 北 킴수키 신종 해킹 관련 '사이버 보안 권고문' 발표
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국가정보원이 20일 독일 연방헌법보호청(BfV·헌보청)과 함께 북한의 사이버부대인 '킴수키(Kimsuky)'의 신종 사이버 공격에 대한 위험성을 알리는 사이버 보안 권고문을 발표했다.
국정원은 킴수키가 특정 개인이나 단체에 악성 링크가 포함된 이메일을 발송해 크로미움 브라우저에서 작동하는 악성 확장프로그램 설치를 유도하고 있으며 이후 피해자의 이메일 내용을 실시간으로 절취하고 있다고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 이설 기자 = 국가정보원이 20일 독일 연방헌법보호청(BfV·헌보청)과 함께 북한의 사이버부대인 '킴수키(Kimsuky)'의 신종 사이버 공격에 대한 위험성을 알리는 사이버 보안 권고문을 발표했다.
국정원은 킴수키가 특정 개인이나 단체에 악성 링크가 포함된 이메일을 발송해 크로미움 브라우저에서 작동하는 악성 확장프로그램 설치를 유도하고 있으며 이후 피해자의 이메일 내용을 실시간으로 절취하고 있다고 밝혔다.
크로미움은 구글에서 개발하는 오픈소스 웹 브라우저 프로젝트로 구글 크롬, MS 엣지, 네이버 웨일 등이 크로미움을 기반으로 제작된다.
아울러 피싱메일 등을 통해 절취한 구글 계정으로 PC에 로그인을 해 구글 플레이 동기화 기능을 적용하는 방법도 있다. 이 경우 피해자가 별도로 조작하지 않아도 스마트폰에 자동으로 악성 애플리케이션이 설치된다.
국정원은 "북한 정찰총국과 연계된 킴수키의 최근 공격이 대부분 스피어피싱(특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱)을 통해 이루어지고 있다"면서 "사용자가 직접 '악성 이메일 판별 방법'을 배우고 의심스런 이메일 수신시 유의사항을 준수해야 한다"라고 강조했다.
한편 이번 권고문은 지난 2월 한미 합동 사이버보안 권고문에 이어 국정원이 해외 정보기관과 두 번째로 발표하는 합동 보안 권고문이다.
합동권고문의 자세한 내용과 구체적인 피해 예방법 등은 국정원과 국가사이버안보센터 홈페이지에서 확인할 수 있다.
sseol@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- "밀양 여중생 성폭행범, 딸 낳고 맛집 운영…백종원도 방문"
- 조국 "최태원 불륜엔 관심없다…노태우 범죄수익금이 재산 출발점, 그것이"
- 국힘 "김정숙 여사, 나흘만에 6천만원 4인 가족 5년치 식비 탕진"(종합)
- 한강서 끌려간 13세 여학생들…유흥업소 갇혀 성인남성과 강제 성관계
- 김영배 "16세 연하 아내와 20년 열애 후 결혼…신혼생활 장난 아냐"
- "불륜하는 친구, 사생활인데 손절할 정도인가요?" 갑론을박
- 가게 앞 대변 본 남성 대걸레로 '쓱싹'…차 막히자 중앙선 넘어 역주행 [주간HIT영상]
- 75세에 3살 늦둥이 아들 안은 김용건…척추 협착증 '응급수술'
- 53세 고현정, 꽃보다 아름다운 '동안 비주얼' [N샷]
- 54세 심현섭 "소개팅 102번 실패…103번째 상대와 썸타는 중"