북한 대학생, 미국 IT기업 주최 해킹대회서 1∼4위 휩쓸어
북한 대학생들이 미국 정보기술(IT) 기업이 주최한 프로그램 코딩 및 해킹 대회에서 1~4위를 휩쓸었다. 북한의 해킹 능력이 갈수록 고도화하고 있다는 우려가 나온다.
7일 미국 자유아시아방송(RFA)에 따르면 미국 IT 기업 해커어스가 지난 5월 개최한 코딩 및 해킹 대회에서 북한 김책공업종합대학 학생이 800점 만점으로 1위에 올랐다. 2위는 북한 김일성종합대학 학생이 차지했고, 3위와 4위 역시 김책공대 학생들이 이름을 올리는 등 북한 학생들이 상위권을 기록했다. 이번 대회에는 1700여 명이 참가했다.
김책공대는 홈페이지에서 “다음에는 더 큰 성과를 안아오기 위해 배가의 노력을 하고 있다”고 밝혔다. 해커어스가 지난달 개최한 해킹 대회에서도 김일성종합대학 학생이 2위, 김책공대 학생들이 5, 6, 9위를 차지했다.
미국 민주주의수호재단의 애니 픽슬러 사이버기술혁신센터장은 RFA에 “북한은 주로 김일성종합대학과 김책공대에서 해커를 모집하고 훈련하는 것으로 알려졌다”며 “이들 중 능력이 우수한 학생들은 (북한) 정권의 글로벌 해킹 공격에 동원된다”고 지적했다.
북한은 대북제재로 자금줄이 막히자 해킹조직을 육성해 가상자산을 탈취하는 방식 등으로 불법 자금을 끌어모으고 있다. 미국 블록체인 분석업체 체이널리시스에 따르면 북한은 지난 5년 동안 30억달러(약 3조9180억원) 상당의 가상자산을 탈취한 것으로 나타났다. 국제 사이버보안업체 카스퍼스키의 박성수 연구원은 RFA와의 인터뷰에서 “최근 라자루스, 김수키 같은 한국어 기반 해킹 그룹의 악성코드가 상당히 정교해지는 등 월등히 향상됐다”고 말했다.
기사 출처 : 한국경제(https://www.hankyung.com/politics/article/2023070720111)
—
‘라자루스’와 ‘김수키’는 북한 정부 소속으로 추정되는 사이버 공격 그룹인데요. 이들은 매우 정교한 사이버 공격을 수행하는 것으로 알려져 있습니다. 최신 기술을 활용하여 공격 대상을 철저하게 조사 후 공격을 수행 한다고 합니다. 이러한 사이버 공격은 국가 안보에 심각한 위협이 되고 있으며 군사, 금융, 정부 등 다양한 분야의 시스템을 공격하여 민감한 정보를 탈취하고 금전을 요구하기도 합니다.
이들의 공격을 막기위해서는 피싱 메일을 주의해야 하는데요. 피싱 메일은 악성코드를 유포하거나 개인정보를 탈취하기 위해 사용되기 때문에 절대 첨부 파일을 열거나 링크를 클릭하지 말아야 합니다.
시큐레터는 리버스 엔지니어링을 통해 기존 시그니처, 행위 기반 보안 솔루션의 대응 취약점을 보완하고 악성코드 공격을 근원적으로 탐지하는 솔루션으로 지능형 보안 위협을 사전에 방어합니다. 비실행형 문서 파일(HWP, MS Office, PDF), 이미지 파일(bmp, jpeg, png, gif), 압축 파일(zip, arj, rar, tga)등의 고도화된 악성코드 공격에 대한 오진 및 과탐을 최소화 하며 수집, 저장 활용되는 모든 구간에서 선제적인 보안 위협에 정확하고 빠르게 대응합니다.
피플러스는 2023년도 상반기 랜섬웨어로 금전적 손해를 입은 기업들의 사례를 다수 접하고 있습니다. 더 많은 기업이 피해를 입지 않도록 피플러스의 보안 전문가가 기업의 상황에 맞게 통합보안솔루션을 안내하여 기업이 자산을 보호하고자 노력하고 있습니다. 지금 랜섬웨어아 같은 공격에 대한 대비를 준비 중이시라면 피플러스와 상의 하시기 바랍니다.