북한 김수키, 페이스북 가장한 APT 공격 경계 > 포커뉴스

• 목록
• 답변
• 글쓰기

북한의 해킹 조직 김수키(Kimsuky)가 소셜네트워크서비스(SNS)를 활용한 지능형 지속 위협(APT) 공격을 감행하고 있어 포커 유저들의 각별한 주의가 요구된다. 이번 공격은 북한 인권 분야 공직자를 사칭하여 신뢰를 얻은 뒤 악성코드를 유포하는 방식으로 진행되었다. 온라인 플랫폼 이용이 잦은 유저들은 개인정보 유출에 대비해야 한다.

보안 업계에 따르면 김수키는 페이스북 계정을 생성해 북한 인권 관련 공무원이나 연구원으로 위장한 뒤 타깃에게 접근했다. 이들은 정교한 사회공학 기법을 동원해 피해자가 악성 문서를 실행하도록 유도했으며, 이를 통해 내부 네트워크에 침투하는 것으로 확인되었다. 해킹 조직의 공격 기법이 날로 교묘해지고 있는 실정이다.

이러한 해킹 시도는 단순히 정치적 목적에 국한되지 않고 다양한 온라인 커뮤니티와 개인 계정으로 확산할 가능성이 있다. 포커 유저들 또한 모르는 손님으로부터의 메신저 접수나 의심스러운 링크 클릭을 삼가는 등 보안 수칙을 준수해야 한다. 사이버 위협이 고도화되는 만큼 개인의 정보 보안 관리가 그 어느 때보다 중요하다.