북한 해커가 신용카드 정보를 빼낸 방식은 이렇습니다.
사전에 절취한 이메일 계정 정보로 이메일에 로그인한 뒤, 연동된 클라우드 자료함에 접근해 보관돼 있던 신용카드 사진을 빼냈습니다.
사진 대부분에는 16자리 카드번호와 유효기간, 추가 인증번호인 CVC 번호까지 들어 있었습니다.
북한이 최근 이런 방식으로 빼낸 우리 국민들의 신용카드 정보는 1천여 건.
국정원은 금융보안원 등과 협조해 불법 금융 결제 피해는 막았다고 밝혔습니다.
북한의 불법 외화벌이 시도도 대담해지고 있습니다.
최근에는 대한민국 여권과 졸업증명서를 위조해 한국인인 것처럼 속인 뒤 국내 기업 해외 지사에 취업하려던 북한 인력이 적발됐습니다.
IT 업무가 보통 원격근무로 이뤄지는 점을 이용한 시도였습니다.
중국이 국내로 수출한 장비에서 악성코드가 설치된 사실도 처음으로 확인됐습니다.
지난달 중국 업체가 제조해 국내 기관에 판매한 한 계측 장비에서 악성코드가 발견된 것입니다.
국정원은 관계 기관 합동으로 유사 장비 1만 대에 대한 전수 조사를 진행하고 있다고 밝혔습니다.
올해 상반기 우리나라 공공기관 등에는 하루 평균 137만여 건의 해킹 시도가 있었는데, 북한 연계 조직이 70%로 가장 많았고, 중국과 러시아가 뒤를 이었습니다.
국정원은 국제사회 제재 속에 북한이 불법 IT 외화벌이와 가상자산 탈취는 물론 불특정 다수를 향한 해킹에도 집중할 것으로 보인다며 주의를 당부했습니다.
SBS 뉴스 - 소셜 미디어
SBS 뉴스 - 연관 프로그램
동영상 기사
동영상 기사
동영상 기사