“김수키를 아시나요?” 북한 해킹 이메일 ‘주의보’

“김수키를 아시나요?” 북한 해킹 이메일 ‘주의보’ INTRO 미국 국무부와 FBI 등이 북한 해커 조직 ‘김수키’의 이메일 해킹 피해를 경고하는 합동 주의보를 발표했습니다. 북한 해커들은 미국 정부 당국자나 전문가, 언론인 등을 겨냥해서로 미국 내 연구소 직원을 사칭한 해킹 이메일을 보냈는데, 이메일 인증 시스템의 빈틈을 노렸습니다. 미 FBI와 국무부, 국가안보국은 2일 북한 해커조직 ‘김수키’가 언론인과 전문가를 사칭한 이메일 해킹을 시도하고 있다며 합동 사이버 보안 주의보 발령 북한이 공들인 해킹 이메일 '미국의 대북 정책 콘퍼런스' 라는 제목으로 보내진 이메일 실제 있는 연구소 명칭과 연구원 이름까지 사용 콘퍼런스에 연설자로 참석하도록 초청하면서 교통비, 숙박비와 함께 연설비 500달러를 지급한다는 내용 담겨 정상적인 이메일로 보이지만 세부 발신 정보 들여다보면 상황 달라져 인증 시스템 빈틈 파고든 북한 해커들 북한 해커들은 이메일 도용을 막기 위해 고안된 ‘DMARC’ 인증 프로토콜의 설정 빈틈 노려 ‘DMARC’를 이용하면 보내진 이메일을 검사해서 이메일 주소가 도용된 것으로 판단될 경우 수신을 거부하거나 스팸처리하도록 정할 수 있어. 하지만 일부 기관은 의심스러운 이메일도 그대로 수신하도록 설정했고 북한 해커들은 이 빈틈을 이용해 해킹 메일을 보낸 것 주의보가 공개한 또 다른 사례에서는 북한 해커가 합법적인 언론인을 사칭해 대북 전문가에게 인터뷰를 요청하는 이메일을 보낸 뒤 회사 이메일 계정이 일시 차단될 예정이라며 다른 계정으로 답장 유도하기도 북한 해커들이 노리는 것은? 주의보에 따르면 북한 해킹 조직은 유명 싱크탱크나 고등 교육기관 등 신뢰받는 조직의 일원을 사칭한 해킹 이메일로 미 정부 당국자나 연구원, 언론인 등 겨냥한 ‘소셜 엔지니어링’ 시도 이와 관련해 국무부 고위 관계자는 추가 해킹 경고 “북한의 이런 활동은 주로 정보 수집에 초첨을 맞추고 있으며, 앞으로도 계속될 것” “악성 소프트웨어 설치 등 추가 공격으로 이어질 수 있다” 의심해야 할 이메일은? 주의보는 또 첫 이메일 후 이어진 연락에서 의심스러운 파일이 첨부된 경우 이메일 본문에 어색한 문장 혹은 문법 오류가 있는 경우 공식 기관 등의 이메일 주소에 미묘하게 다른 철자가 발견될 경우 해킹 이메일로 의심해야 한다며 주의할 것을 당부 ----------------------------------------------- » VOA 한국어 유튜브 영상 더 보기:    / voakorea   VOA는 미국 최대의 국제방송국으로 언론의 자유가 없거나 제한적인 지역을 포함한 매주 2억7천8백만 명의 시청자들을 위해 47개 언어로 라디오와 TV, 웹, 모바일 콘텐츠를 제공하고 있습니다. VOA 한국어 방송은 남북한은 물론 세계 여러 지역의 한민족을 대상으로, 세계 각국의 뉴스와 한반도 뉴스 및 다양한 특집 프로그램을 제공하고 있습니다. » VOA 한국어 웹사이트: https://www.voakorea.com/ » VOA 한국어 페이스북:   / voakorea   » VOA 한국어 인스타그램:   / voakorea   » VOA 한국어 트위터:   / voakorea