북한 해커가 최소 892명의 국내 외교 정책 전문가를 표적삼아 공격했다.
미국 IT매체 엔가젯은 26일(현지시간) 북한 해커가 싱크탱크, 학회 회원 등 892명 이상 국내 외교 정책 전문가를 공격했다고 보도했다.
북한 해커는 지난 4월부터 싱크탱크, 학회 회원을 대상으로 피싱 이메일을 보냈고, 정치적 인물도 사칭했다. 가짜 사이트, 바이러스 첨부파일도 함께 보내졌다.
그 결과 일부 전문가들은 개인 데이터 도난, 이메일 목록 손상 등 피해를 입었고, 온라인 소매 업체 등 13개 회사가 랜섬웨어 피해자가 됐다.
관련기사
- 과기정통부 "내년 국가 보안 위협 글로벌 해킹 증가…제로트러스트 필요"2022.12.26
- 英 가디언, 해킹 당했다…"랜섬웨어 추정"2022.12.22
- 40만 가구 집안 들여다본 해킹범 잡혔다…경찰 "구속영장 재신청 검토"2022.12.21
- 北 해킹 조직, 대학교수·공무원 사칭해 외교·안보 종사자 해킹 시도2022.12.20
49명이 가짜사이트에 주요 정보를 넘겼고, 2개 회사는 250만원 상당 몸값을 지불한 것으로 알려졌으나, 전체 규모는 판단하기 어렵다고 외신은 전했다.
북한 해커들은 행적을 은폐하려 했으나, IP주소 등을 통해 이들이 2014년 한국수력원자력을 해킹한 집단과 같은 조직인 것으로 파악됐다.
