북한 Kimsuky, 리눅스 백도어 'Gomir'로 국내 기업 공격 > 포커뉴스

• 목록
• 답변
• 글쓰기

북한 소속 해킹 조직 Kimsuky(일명 Springtail)가 한국 내 조직을 노린 새로운 리눅스용 악성코드 'Gomir'를 유포한 것으로 확인되었다. 이번 공격은 특정 기업을 겨냥한 정밀한 사이버 공격으로 추정되며, 최근 보안 위협이 고조되고 있는 상황에서 포커 플레이어들이 이용하는 온라인 플랫폼 및 개인정보 보안에도 경각심을 준다.

SOC Prime의 보고서에 따르면 Gomir는 리눅스 환경에 침투해 원격 제어 기능을 수행하는 백도어(Backdoor) 형태의 멀웨어다. Kimsuky는 과거 금융 및 암호화폐 관련 정보를 탈취해 온 만큼, 이번 변종 역시 자금 흐름이나 내부 정보 유출을 목적으로 설계되었을 가능성이 크다. 리눅스 서버를 기반으로 하는 시스템이 주 타겟이 될 것으로 분석된다.

이번 사건은 단순한 기업용 서버의 문제를 넘어, 개인의 자산 안전과 직결될 수 있다는 점에서 주의가 필요하다. 포커 유저들은 온라인 게임 머니나 개인 데이터가 타깃이 될 수 있음을 인지하고, 정기적인 보안 업데이트와 의심스러운 파일 실행 자제 등 기본적인 보안 수칙을 준수해야 한다.