■ 러시아·북한 해커도 AI로 해킹…“보안 우회·가짜 메일 활용”(헤럴드경제, 2024.02.15.)
북한과 중국, 러시아, 이란 등과 연계된 해커집단들도 생성형 인공지능(AI) 챗GPT를 활용한 것으로 확인됐다.
이란의 이슬람혁명수비대와 연계된 해커집단의 경우 컴퓨터 보안 시스템 우회법을 모색하는 과정에 챗GPT의 도움을 받았다. 국제 개발기구가 보내는 것으로 위장하거나, 페미니즘 활동가를 겨냥한 피싱 메일을 작성하는 데도 챗GPT를 활용했다.
■ 北, 대통령실 행정관 해킹… 사이버 보안 이렇게 허술해서야(국민일보, 2024.02.15.)
북한이 지난해 11월 윤석열 대통령의 영국 방문 직전 대통령실 행정관의 개인 이메일을 해킹했다. 북한이 해킹한 이메일에는 윤 대통령의 영국 순방 일정과 행사 내용, 윤 대통령의 메시지 등이 담겨 있었다. 비록 국가정보원이 윤 대통령의 출국 직전 해킹 사실을 포착했다고 하지만, 대한민국 국군통수권자의 동선이 사전에 노출되는 아찔한 상황이었다.
■ [류원호 칼럼] 해커의 표적이 되는 이메일(SDG뉴스, 2024.02.19.)
이제는 이메일 공격에 AI(인공지능)까지 동원돼 의심할 수 없도록 상황에 맞는 이메일 조작과 딥페이크를 활용하는 시대가 됐다. 최근 외신에 따르면 북한 정찰총국 산하 ‘킴수키’와 중국, 러시아, 이란 등 해커들은 생성형AI 쳇GPT를 이용 사이버범죄에 활용하는 것으로 알려졌다.
■ 국제 공조로 무력화 된 록빗 랜섬웨어, “공격 인프라부터 소스코드, 복호화 키까지”(보안뉴스, 2024.02.21.)
국제 공조를 통해 가장 악명 높은 랜섬웨어 운영 집단인 록빗(LockBit)이 와해됐다. 이 작전에 참여한 사법 기관들은 록빗이 공격에 사용하던 플랫폼과 데이터, 공격 인프라 모두를 확보했다고 한다. 이 작전에는 크로노스(Cronos)라는 이름이 붙었다. 수개월 간 진행되어 왔으며, 앞으로도 계속해서 진행될 것이라고 한다.
—
사이버 보안에 대한 위협이 우리나라 최고 행정기관인 대통령실 행정관에게 까지 손을 뻗치고 있습니다. 공공기관 및 기업의 소중한 정보 자산을 위해 솔루션 구축이 필요하시다면 (주)피플러스와 함께 하시기 바랍니다.