CJ올넥 해킹 배후에 北 김수키?…"위장된 클라우드·메일 수법" 작성일 05-09 115 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"북 해커, 챗GPT 덕에 말투 자연스러워져…국내 제조·방산 타깃"<br>미끼파일 열면 악성 웹페이지…"꾸준한 SW 업데이트만이 살길"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XbR6oNloYO"> <figure class="figure_frm origin_fig" contents-hash="9e6aa0a87447c7ffc42461e8d5edba80f604a1cda79e3d04062132329d891af9" dmcf-pid="ZMAomI1m5s" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/09/NEWS1/20250509053010866wodf.jpg" data-org-width="560" dmcf-mid="HZlsGZKGtI" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/09/NEWS1/20250509053010866wodf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 DB </figcaption> </figure> <p contents-hash="428a5b03b44fb9da3e0c5fcccdb7fca487781cdb3f41ad495e4d512d82e4bc01" dmcf-pid="5RcgsCtsYm" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 최근 CJ올리브네트웍스의 디지털 서명 파일 유출 배후로 북한 정찰총국 산하 해킹그룹 '김수키'가 지목되면서, 제조·방산·금융 뿐 아니라 정보기술(IT) 업계에서도 보안 대비를 철저히 해야 한다는 조언이 나온다.</p> <p contents-hash="71cc9b5a40a3192b4a7ff22a31aecca995d48c3a445cffe9cab49edaed9bceae" dmcf-pid="1ekaOhFOYr" dmcf-ptype="general">특히 김수키는 조직 내 특정 담당자를 공략하는 '스피어피싱'이나, 가짜 업무 메일로 악성코드를 유포하는 등의 고도화한 전술을 쓴다.</p> <p contents-hash="9f90b7b33ec789730d63705c3863746a420265a24b156c00f96aadfe89bfc595" dmcf-pid="tdENIl3IHw" dmcf-ptype="general">9일 보안업계에 따르면 최근 중국 보안 기업 '레드드립팀'이 X(옛 트위터)에 공개한 북한발 추정 악성파일에는 CJ올리브네트웍스의 디지털 서명 파일이 확인된다.</p> <p contents-hash="d23283979d717d930c2ae35e1da1394528dae04d51edf2148a729d190f0e8042" dmcf-pid="FJDjCS0CYD" dmcf-ptype="general">이에 따르면 김수키는 탈취된 인증서를 악용해 국내 정부출연연구기관인 한국기계연구원을 공격할 것을 계획했다. 실제로 기계연에 따르면 기관 홈페이지를 제작해 주는 업체 플랜아이에서 의심 징후를 확인했다고 한다.</p> <p contents-hash="b57af8c3774f8374b905c318f0cba9fd890e6d608b7cfb7494c4c2a2935e5dba" dmcf-pid="3iwAhvph5E" dmcf-ptype="general">한국인터넷진흥원(KISA)은 이런 정황을 파악해 CJ올리브네트웍스에 전달했고, 회사는 유출된 인증서를 신속히 폐기했다. 기계연 역시 전산 보안 점검에 나섰다.</p> <p contents-hash="0647834b426127750f0c6f5047f728cd4ac0876faea97847796d45390bbf9827" dmcf-pid="0nrclTUl5k" dmcf-ptype="general">보안업계 관계자는 "다른 해킹그룹이 흔적을 지우고자 김수키로 위장했을 가능성이 있어 공격자를 예단하긴 어렵다"면서도 "그럼에도 국내 제조·방산업계를 중심으로 북한발 공격이 이어지고 있다. 챗GPT 도움으로 공격자 말투도 자연스러워지고 있어 다른 업계도 안심할 수 없는 상황"이라고 설명했다.</p> <p contents-hash="aca96c072b6f6d243be4a529a13e170be18a1efe82f33eccf9ed2cc669cd1a45" dmcf-pid="pLmkSyuSYc" dmcf-ptype="general">지니언스(263860)의 '김수키 그룹의 'BlueShark' 위협 전술 분석'에 따르면 김수키는 지난해 상반기 강연 의뢰, 특강, 인터뷰 질문지 등으로 위장된 첨부파일을 국내 기업에 유포하는 스피어피싱을 수행했다.</p> <p contents-hash="a1686138cd30e0f79a7dd2fcb9be8e2b4904e4a92924d153557e4ad88393d597" dmcf-pid="UekaOhFOXA" dmcf-ptype="general">docx, pdf 등 확장자의 미끼 파일을 열면 피싱 사이트로 유도하는 웹페이지가 나타난다. 공유된 사례에서는 가짜 구글 계정 로그인 웹페이지가 사용됐다. 로그인까지 하면 악성 파일이 숨겨진 가짜 구글 드라이브로 접속된다.</p> <p contents-hash="d418d0d0dfe0bcb6831f1315f6d498c6b6d42b305863c97be865b9208ed8f516" dmcf-pid="udENIl3IXj" dmcf-ptype="general">이 관계자는 "특정 관리자의 PC를 공격 표면 삼아 악성코드가 내부로 침투할 수 있다. 이후 연결된 시스템을 오가며 광범위한 횡공격을 수행할 수 있다"고 설명했다.</p> <p contents-hash="a63c80c3cd89891ec0ebe60267588fa4674964b9d4d8efab2b6f96fd4e3f25e2" dmcf-pid="7JDjCS0CXN" dmcf-ptype="general">이 밖에도 지니언스는 김수키가 포털 이메일 보안 담당자나 공공기관 문서 등을 사칭해 피싱 메일을 보낸다고 소개했다. 가짜 발신지로는 "국민비서.커뮤니티.한국" 등 한국어 도메인이 쓰이기도 했다.</p> <p contents-hash="6a751aa102c87ee0570512893c46a61a020a9b0e76c568825c55c2811227f97d" dmcf-pid="ziwAhvphYa" dmcf-ptype="general">피싱메일 역시 첨부된 압축파일로 악성코드를 배포하거나, 로그인을 유도해 관리자 계정 정보를 얻어내는 등에 쓰일 수 있다.</p> <p contents-hash="95b74e039a9b2f9370a98a20d82f2a9df223305205118358848abcc779bd1464" dmcf-pid="qnrclTUlZg" dmcf-ptype="general">피해를 예방하려면 기업 실무자는 검증되지 않은 URL에 접속하거나 첨부파일을 열어선 안 된다. 또 MS 워드 등 업무 소프트웨어(SW)나 운영체제(OS)의 지속적인 업데이트를 통해 취약점을 최소화해야 한다.</p> <p contents-hash="5d44f421f958f602f259011400c73e73f7b39c6cf5db21d33afd6a797fe297bc" dmcf-pid="BLmkSyuSHo" dmcf-ptype="general">이 관계자는 "보안 패치는 정말 치명적인 취약점 위주로 이뤄지기 때문에 미뤄선 안 된다"고 강조했다.</p> <p contents-hash="4659712e72f36ef1f6be440ad41d14cb0848889a34952ed75b9d6c1b76a7dbfa" dmcf-pid="bosEvW7v1L" dmcf-ptype="general">legomaster@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 ‘유튜브계 유재석’ 침착맨 “보통 9시간 방송…백색소음으로 많이 쓰더라” (옥문아) 05-09 다음 ‘기안장’ 성공한 기안84, 덱스 보며 품은 꿈 이뤘다 (엑's 현장)[종합] 05-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
