북한 김수키 조직의 싱크탱크·학계·미디어 대상 사회공학적 기법을 악용한 해킹공격
요약
대한민국 국가정보원(NIS)·경찰청(NPA)·외교부(MOFA)와 미합중국 연방수사국(FBI)·국무부(DoS)·
국가안보국(NSA)은 공동으로 북한 정권과 연계된 사이버 행위자들이 전세계의 연구소·싱크탱크·
학술기관·언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취(CNE) 공격에
대한 경각심을 높이기 위해 합동 주의보를 발표합니다. 이러한 북한 사이버 행위자들은 주로 실존하는
기자, 학자 또는 대북정책 그룹과 신뢰할만한 연관성을 가진 개인들을 사칭하여 스피어피싱 공격을
수행하는 것으로 알려져 있습니다. 북한은 공격 대상의 사적인 문서, 연구 결과 및 통신 내용에
불법적으로 접근하여 지정학적 사안들, 외교정책 및 전략, 그리고 북한 정권의 이익에 영향을 주는
외교적 사안들에 대한 정보를 수집하기 위해 사회공학적 기법을 사용합니다
세부내용은 첨부파일 참조
영문 사이트 바로가기