中 추정 해킹 사태 '심각'...뚫린 곳은 있는데 피해는 없다?

中 추정 해킹 사태 '심각'...뚫린 곳은 있는데 피해는 없다?
23일 김휘강 고려대학교 정보보호대학원 교수가 'APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석' 보고서를 발표하고 있다.
💡
Editor Pick
- 정부기관과 통신사, 포털 서비스 등 전방위 공격
- 2024년~2025년 6월 장기간 공격에 내부망 침투까지 심각성 '최고'
- 공격배후, 중국 정부 지원 받는 APT31 해킹 그룹 '유력'
- 보안 향상 위한 인식 제고와 협업체계 점검 필요

미국 해킹대회 데프콘서 한국이 전방위 해킹 공격을 받은 사실에 사태의 심각성을 인지해야 한단 지적이 나왔다. 특히 보안 향상을 위한 인식 제고와 협업체계 점검이 필요하단 주장이다.

22일 김휘강 고려대학교 정보보호대학원 교수는 고려대학교 안암캠퍼스에서 열린 'APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석' 보고서 발표에서 "해킹 사태가 매우 심각함에도 불구하고 기술 중심으로 다뤄지지 않고, 대규모 사건들이 자주 발생해 휘발성으로 잊혀지고 있다"며 "경각심 제고가 필요하다"고 지적했다.

중국 추정 해커 조직이 정부기관과 통신사, 포털 서비스 등 전방위 공격은 물론, 내부망까지 침투, 게다가 2024년~2025년 6월까지 장기간에 걸친 해킹 공격으로, 심각성이 역대 최고 수준이란 분석이다. 심지어 일부 피해 시스템은 4월중순까지 내부망에 해커가 접속하고 있었다.

시스템 레벨의 해킹 외에도 포털과 메신저 서비스 계정에 대한 피싱 시도 등 전방위 공격이 이뤄졌다. 해커는 시스템 침투를 통해 다양한 크리덴셜을 확보 해둔 상태다. 이와 관련 김휘강 교수는 "위협적인 공격 시나리오로 손쉽게 공격이 가능하다"며 "해커는 장기간 분석과 공격을 통해 우리나라 시스템과 어플리케이션 비즈니스 로직에 대한 이해도가 높다"고 분석했다. 쉽게 말해 해커의 손바닥 안에 있단 의미로, 이번 해킹 사고가 그만큼 심각하단 뜻이다.

그러나 보안솔루션 기업, 정부, 민간 기업 및 통신사 등 어디 한 곳 피해 사실에 대해 공식 입장을 밝힌 곳은 없다. 현재 외교부, 방첩사, 해양수산부, 통일부 등은 어떤 피해를 입었는지, 어떤 조치를 취했는지 공식 입장이 없다. 보안 기업도 마찬가지다. 통신사는 내부망 침투 근거가 공개됐지만, 20일 과방위 전체회의에서 류재명 2차관 발언을 통해 되려 피해가 없단 입장이다.

김 교수는 이러한 사태 심각성에도 불구하고, 사회적 이슈로 부각되지 않는 것에 안타까워 했다. 지금 제대로 짚고 개선하지 않으면 다음엔 재난 수준 만큼이나 더 큰 위협이 도사리고 있기 때문이다.

무엇보다 이번 사건을 계기로 철저한 점검이 필요하단 의견이다. 추가 피해가 없도록 IoC, IoA 등 탐지와 대응에 필요한 정보들이 적시에 전파되고 교육했는지, 사건에 대한 신고 체계와 공유 전파 체계를 개선할 부분은 없는지 꼼꼼히 점검해야 한다는 것이다.

김 교수는 "보고서 공개를 통해 기술 분석에 기반을 둔 토론이 촉진되길 바란다"며 "이후 다양한 피드백을 받아 지속적으로 보고서를 업데이트할 예정"이라고 밝혔다. 또한 "대규모 공격 확산을 미연에 예방할 수 있도록, 해킹 신고와 정보공유에 인센티브를 주는 제도에 대한 논의가 촉발되는 계기가 되길 바란다"고 덧붙였다.


드디어 공개된 ‘킴’의 데이터...피해 정황만 한가득이긴 한데
💡Editor’s Pick - 고려대학교 정보보호대학원이 8.9GB 분석 완료 - 행안부, 외교부, 통일부, 해수부, LG유플, 한겨레, KT가 당해 - 피해 정황 있지만 실제 피해 사실은 당사자들이 직접 확인해야 세이버(Saber)와 사이보그(cyb0rg)라는 핵티비스트들이 데프콘(DEF CON)에서 공개한 8.9GB 데이터에 대한 분석을 고려대학교 정보보호대학원 측에서 완료했다. 이
북한 혹은 중국 해킹 조직 공략한 해커, 외신과 인터뷰
💡Editor’s Pick - 외신 테크크런치, 세이버와 사이보그 인터뷰 - 신원과 해킹 기법은 한동안 미공개일 예정 - 앞으로도 이어질 ‘해커 해킹‘...불법이긴 하지만 얼마 전 데프콘(DEF CON)에서 공개된 8.9GB 데이터 때문에 잠시 소란스럽다가 갑자기 잠잠해진 일이 있었다. 이 데이터는 세이버(Saber)와 사이보그(cyb0rg)라는 ‘화이트햇 해커’ 두
[단독] LG유플러스도 해킹? 데프콘에서 유출파일 공개...통신사 보안 ‘비상’
💡Editor’s Pick - 데프콘에서 공개된 해킹된 국내 데이터중 LG유플러스 포함 - 2023~2025년 2년간 30만건 서버 패스워드 변경 이력 포함 - 해커 로그 서버 해킹...엘지유플러스 사실 확인 중 SKT 해킹 사고가 채 가시기도 전에 LG유플러스 데이터 유출 의혹도 제기돼 통신사 보안에 비상이 걸렸다. 이번에 ‘데프콘(DEF CON)’에서 공개된

Read more

시스코, CVSS 10점 치명적 FMC 취약점 경고… 원격 코드 실행 가능성

시스코, CVSS 10점 치명적 FMC 취약점 경고… 원격 코드 실행 가능성

글로벌 네트워크 장비 업체 시스코가 자사 ‘Secure Firewall Management Center(FMC) 소프트웨어’에서 치명적인 보안 취약점이 발견됐다며 긴급 보안 패치를 배포했다. 이번 취약점은 CVE-2025-20265로 식별됐으며, CVSS(공통 취약점 평가 시스템) 기준 만점인 10.0점을 받았다. 이는 보안 업계에서 가장 심각한 수준으로 분류되는 등 긴급 대응이 필요하다는 의미다. 이번 취약점은 FMC

By CheifEditor
LG U+, 경찰청과 보이스피싱 긴급 대응 체계 구축

LG U+, 경찰청과 보이스피싱 긴급 대응 체계 구축

💡Editor Pick - ‘AI 활용 민생범죄 예방 업무협약’ 체결…피싱 차단와 대응 체계 구축 - 경찰청 연계해 전국 매장 ‘현장 대피소’로 운영…‘익시오’ 활용 대응 LG유플러스가 경찰청과 손잡고 보이스피싱 근절에 나선다. 피싱·스미싱 피해를 예방·차단하고, 피해 고객을 돕기 위한 ‘현장 대피소’ 등 긴급 대응 체계를 구축한다. LG유플러스와 경찰청은

By CheifEditor