화요일, 7월 7, 2026

베를린 국방부, 서울에 대한 북 사이버정보 경보

날짜:

한국도 있고 독일도 있고 게시됨 조선민주주의인민공화국 국방부를 상대로 사이버정보 강화에 관한 공동협의.

이 경고는 북한이 자체 무기 프로그램을 발전시키기 위해 첨단 군사 기술의 민감한 데이터를 활용하려는 최근 노력을 동맹국들에게 경고했습니다.

베를린과 서울의 정보 기관이 설명한 북한의 전술에는 대상의 내부 서버에 대한 사이버 공격과 사회 공학 캠페인이 포함됩니다.

공급망 침투

문서에는 북한 사이버범죄자들이 해양 및 선박 기술 연구 센터를 대상으로 한 2022년 공급망 공격에 연루된 것으로 드러났습니다.

이 공격 중에 해커는 처음에 시설의 웹 서버 배포를 담당하는 공급업체에 침투한 후 센터를 손상시켰습니다.

한국과 독일은 사이버범죄자들이 팬데믹 기간 동안 다른 분야에서도 널리 확산된 연구소의 원격 유지보수 및 수리에 의존하고 있다고 의심했습니다.

해커는 원격 액세스를 통해 보안 프로토콜을 우회하는 것 외에도 허브와 공급업체 인프라 간의 “신뢰할 수 있는 관계”를 악용했습니다.

“공격자는 합법적인 도구를 사용하여 추가 악성 파일을 다운로드했습니다. [command and control] 원격 액세스를 위한 터널링 도구 및 다운로더와 같은 서버”, 독일 연방 헌법 보호국 썼다.

“사이버 공격자는… 네트워크에 대해 더 많은 정보를 얻었습니다. 그리고 계정을 훔쳤어요 대상 직원의 자격 증명.”

가짜 구인 제안

한편, 공개된 권고문에서는 라자루스(Lazarus)라고 불리는 북한의 사이버 조직이 2020년대부터 국방 부문을 대상으로 한 정교한 사회 공학적 공격의 배후 조직으로 확인되었습니다.

에 따르면 국정원의 경우 해커는 채용 담당자로 가장하여 LinkedIn과 같은 온라인 취업 포털에서 보안 관련 직원에게 가짜 일자리를 제공합니다.

Lazarus의 방법에는 선택된 주제에 대한 광범위한 관계를 구축하여 대상 개인과의 관계를 유지하고 다른 메시징 앱, 채용 테스트 및 악성 코드에 감염된 문서를 사용하여 작업을 합법적인 프로세스로 위장하는 것이 포함됩니다.

이러한 작업을 통해 전송된 다른 코드 질문은 대상 장치를 손상시키고 악성 파일을 전송하여 사용자 네트워크에 대한 그룹 액세스 권한을 부여하는 바이러스를 유발할 수 있습니다.

국정원은 “북한의 사이버 해킹 작전은 무기 기술을 확보하기 위한 저비용, 효율적인 수단”이라며 “가까운 미래에는 결코 포기하지 않을 것”이라고 밝혔다. 말했다.

“독일 헌법보안국의 안보 권고 발표는 북한이 전 세계의 국방 기술을 훔치는 것을 두 나라 모두 방관하지 않을 것임을 보여줍니다.”

관련 기사

월드컵 부진 속에도 식지 않은 K리그 열기…팬들은 경기장을 떠나지 않았다

2026 북중미 월드컵에서 한국 축구대표팀이 기대에 미치지 못한 성적을 거두며 아쉬움을 남겼지만, 국내 축구팬들의 K리그를 향한 애정은 흔들리지...

홀란 멀티골 앞세운 노르웨이, 브라질 꺾고 월드컵 8강 진출

2026 북중미 월드컵에서 노르웨이가 강력한 우승 후보로 평가받던 브라질을 제압하며 8강 무대에 올랐다. 세계적인 공격수 엘링 홀란이 멀티골을...

잉글랜드, 멕시코 꺾고 월드컵 8강 진출…60년 만의 정상 도전 계속

잉글랜드가 원정 경기의 부담과 수적 열세라는 악조건을 극복하고 월드컵 8강 진출에 성공했다. 개최국 중 하나인 멕시코를 상대로 치열한...

안선영, IELTS 시험 1분 지각으로 입실 불가…시험장 안내 놓고 온라인 공방

방송인 안선영이 영어 능력 평가 시험 현장에서 입실 제한을 당한 사실을 공개하며 억울함을 호소한 가운데, 이를 둘러싼 온라인...