 |
| North Korean hackers sent almost 900 spear phishing emails to South Korean foreign policy experts this year and attacked the country's online shopping malls to demand cyber assets, according to the National Police Agency. Gettyimagesbank 경찰청에 의하면 북한 해킹 조직은 올해 900명에 달하는 국내 외교 전문가들에게 ‘스피어 피싱' 이메일을 발송하고 사이버 자산 요구를 위해 국내 온라인 쇼핑몰을 공격했다. |
Police say almost 900 received phishing emails, and some ended up paying ransom
경찰, 이메일 수신한 약 900명 중 일부는 금전 지불했다고 밝혀
By Ko Dong-hwan
North Korean carried out cyberattacks on at least 892 foreign policy experts from South Korea to steal their personal data and email lists as well as carrying out ransomware attacks against online malls, according to the National Police Agency. The South Korean authorities said Sunday that the attacks were meticulous enough to have tricked some of the victims into signing into fake websites, exposing their login details to the attackers.
경찰청에 의하면 북한은 개인 정보와 이메일 목록을 갈취하기 위해 국내 외교·안보 전문가 최소 892명에게 사이버 공격을 감행하고 온라인 쇼핑몰에서 랜섬웨어 공격을 진행했다. 일요일 당국은 이러한 공격이 피해자를 가짜 웹사이트에 로그인해 해커들에게 자신의 로그인 정보를 노출시키기에 충분히 정교했다고 전했다.
The attacks, mainly targeting think tank experts and professors, began as early as last April, the agency said. The hackers sent spear phishing emails from multiple accounts posing as figures in South Korea, including a secretary from the office of Rep. Tae Yong-ho of the ruling People Power Party (PPP) in May, and an official from the Korea National Diplomatic Academy in October. The emails included a link to a fake website or an attachment carrying a virus that is triggered when opened.
경찰청은 지난 4월부터 주로 싱크탱크 전문가 및 교수를 노리는 사이버 공격이 시작되었다고 밝혔다. 해커들은 국내 거주 중인 인물을 사칭해 여러 계정에서 ‘스피어(Spear, 작살) 피싱' 이메일을 발송했는데, 이 중에는 지난 5월 태영호 국민의힘 의원 비서 및 지난 10월 국립외교원 직원도 포함되어 있었다. 피싱 이메일들은 가짜 웹사이트로 통하는 링크를 포함하거나 파일을 열면 실행되는 바이러스를 첨부하고 있었다.
Forty-nine of the recipients ended up visiting the fake websites and logging in, allowing the hackers to infiltrate and monitor their email accounts and download data from them, the agency said.
경찰청은 이메일 수신자 중 49명은 가짜 웹사이트에 방문해 로그인 했고 그 결과 해커들은 이들의 이메일에 침투해 감시했으며 개인 정보를 내려 받았다고 전했다.
The police said that the hackers laundered their IP addresses and employed 326 "detour" servers in 26 countries to make it difficult to trace them online.
경찰은 해킹조직이 수사기관의 추적을 피하기 위해 온라인 IP주소를 세탁하고 26개국 326개의 컴퓨터에 "우회" 서버를 설치했다고 밝혔다.
The police suspect that the hackers are the same group that hacked Korea Hydro & Nuclear Power in 2014.
경찰은 해당 조직이 2014년 한국수력원자력을 해킹한 단체와 같다고 보고 있다.
The authorities pointed to the IP addresses indicating the origin of attack, the hackers' attempts to coax their targets into signing up for foreign websites, how the hackers infiltrated and managed the detour servers, the hackers' use of North Korean diction, as well as the fact the hackers targeted experts of diplomacy, inter-Korean unification, national security and defense as reasons to believe so. The police mentioned they investigated a North Korean hacking group called Kimsuky numerous times.
당국은 공격 시작점을 가리키는 IP주소들, 국외 사이트에 로그인하도록 유도하는 시도, 해커들이 서버에 침투해 우회 서버를 만든 방식, 해커의 북한 어휘 사용뿐만 아니라 해커들이 외교, 남북한 통일, 국가안보와 국방 분야의 전문가를 표적으로 삼았다는 점을 위와 같은 판단의 근거로 삼았다. 경찰은 ‘김수키'라는 북한 해킹 단체를 여러 번 수사했다고 언급했다.
The police also said this year was also the first time they detected North Korean hackers using ransomware, which encrypts the files of the target device and demands a ransom for unlocking them.
경찰은 북한 해킹조직이 랜섬웨어를 사용해 목표 기구를 암호화하고 이를 풀어주는 대가로 금전(랜섬)을 요구한 사실이 드러난 건 올해가 처음이라고 말했다.
Apart from sending emails to the foreign policy experts, the hackers attacked shopping malls with cybersecurity vulnerability. Nineteen servers operated by 13 companies were hit; two of the companies paid the ransom of 2.5 million won ($1,980) worth of bitcoins to the group.
해커들은 외교 정책 전문가들에게 이메일 발송하는 것 외에도 사이버보안 취약성이 높은 쇼핑몰들을 공격했다. 13개의 기업에 의해 운영되는 19개의 서버가 공격 당했고, 이 중 2개 기업은 250만원(1,980달러) 어치의 비트코인을 랜섬으로 기업에 지불했다.
Lee Gyu-bong, chief of the police agency's counter cyber terror bureau, said that the bureau has been tracking the email addresses from which the spear phishing mails were sent as well as inspecting the bitcoin exchange market overseas.
이규봉 경찰청 사이버테러수사대장은 ‘스피어(Spear, 작살) 피싱' 메일이 발송된 이메일 주소를 추적하고 비트코인 해외 거래소에 대한 수사도 진행 중이라고 밝혔다.
KEY WORDS
■ phishing 피싱 사기(인터넷·이메일 등을 통해 개인 정보를 알아내어 그들의 돈을 빼돌리는 사기)
■ ransom (납치·유괴된 사람에 대한) 몸값
■ carry out 수행하다
■ meticulous 꼼꼼한, 세심한
■ trick A into B: A를 속여서 B하게 하다
■ pose as ~인 체하다
■ recipient 수령[수취]인
■ infiltrate 잠입[침투]하다
■ launder (부정한 돈을) 돈세탁을 하다
■ trace 추적하다
■ coax A into B: A를 달래어 B하게 하다
■ encrypt 암호화하다
■ inspect 점검하다
기사 원문 보기
