美 정부, '北 Kimsuky 해킹' 합동 보안권고문 발표
o 美 국무부, 연방수사국(FBI), 국가안보국(NSA)은 5.3 북한 Kimsuky
해킹조직의 스피어피싱 메일 공격 사례 및 대응방법이 포함된 사이버보안 권고문을
발표하였습니다.
o Kimsuky 해킹조직은 사회공학적 해킹시도를 감추기 위해 이메일 서버의
DMARC 레코드 정책을 악용하고 있습니다. DMARC 정책을 제대로 구성하지
않으면 Kimsuky 해킹조직이 스푸핑된 이메일을 합법적인 도메인의 이메일에서
온 것처럼 속일 수 있습니다.
o Kimsuky 해킹조직은 북한 관련 정책을 다루는 기자, 학계 인사 및 기타
동아시아 전문가 등으로 위장하여 스피어피싱 공격을 수행하고 있습니다.
북한은 이러한 스피어피싱 활동을 통해 대상자들의 문서, 연구결과, 통신 내용 등에
불법적으로 접근함으로써 외교전략 및 북한의 이해관계에 영향을 미칠 수 있는
정보를 수집하고 있습니다.
o 이번 권고문은 △침해지표(4 페이지) △피해 예방대책(9 페이지) 등도
포함하고 있습니다. Kimsuky 해킹조직에 대한 상세한 악의적 활동에 대해서는
2023년 6월 Kimsuky 한미 합동보안권고문 '북한이 사회공학을 이용해
싱크탱크·학계·언론 해킹'을 참고하시기 바랍니다.
* 2023년 6월 한미 킴수키 보안 권고문 바로가기
- https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=SecurityAdvice_main&nttId=44274&pageIndex=2&searchCnd2=
※ 붙임 : 美 킴수키 보안 권고문
