국정원, 北 킴수키 신종 해킹 관련 '사이버 보안 권고문' 발표

이설 기자 2023. 3. 20. 17:05
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국가정보원이 20일 독일 연방헌법보호청(BfV·헌보청)과 함께 북한의 사이버부대인 '킴수키(Kimsuky)'의 신종 사이버 공격에 대한 위험성을 알리는 사이버 보안 권고문을 발표했다.

국정원은 킴수키가 특정 개인이나 단체에 악성 링크가 포함된 이메일을 발송해 크로미움 브라우저에서 작동하는 악성 확장프로그램 설치를 유도하고 있으며 이후 피해자의 이메일 내용을 실시간으로 절취하고 있다고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
미국에 이어 독일과 두 번째 합동 권고문 발표

ⓒ News1 DB

ⓒ News1 DB

(서울=뉴스1) 이설 기자 = 국가정보원이 20일 독일 연방헌법보호청(BfV·헌보청)과 함께 북한의 사이버부대인 '킴수키(Kimsuky)'의 신종 사이버 공격에 대한 위험성을 알리는 사이버 보안 권고문을 발표했다.

국정원은 킴수키가 특정 개인이나 단체에 악성 링크가 포함된 이메일을 발송해 크로미움 브라우저에서 작동하는 악성 확장프로그램 설치를 유도하고 있으며 이후 피해자의 이메일 내용을 실시간으로 절취하고 있다고 밝혔다.

크로미움은 구글에서 개발하는 오픈소스 웹 브라우저 프로젝트로 구글 크롬, MS 엣지, 네이버 웨일 등이 크로미움을 기반으로 제작된다.

아울러 피싱메일 등을 통해 절취한 구글 계정으로 PC에 로그인을 해 구글 플레이 동기화 기능을 적용하는 방법도 있다. 이 경우 피해자가 별도로 조작하지 않아도 스마트폰에 자동으로 악성 애플리케이션이 설치된다.

국정원은 "북한 정찰총국과 연계된 킴수키의 최근 공격이 대부분 스피어피싱(특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱)을 통해 이루어지고 있다"면서 "사용자가 직접 '악성 이메일 판별 방법'을 배우고 의심스런 이메일 수신시 유의사항을 준수해야 한다"라고 강조했다.

한편 이번 권고문은 지난 2월 한미 합동 사이버보안 권고문에 이어 국정원이 해외 정보기관과 두 번째로 발표하는 합동 보안 권고문이다.

합동권고문의 자세한 내용과 구체적인 피해 예방법 등은 국정원과 국가사이버안보센터 홈페이지에서 확인할 수 있다.

sseol@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.