![[오늘의 운세] 4월 28일](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[초고령화 시대 노인 일자리] 대기업 상무 출신, 전문기술 배우려 또 대학에…"몸 낮추고 몸값 올리는 노력은 계속해야"](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/ac8138be-929f-4f41-8283-4cdfa711b01f.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
Today’s Topic,
진화하는 北 해킹, 내 컴퓨터까지 노린다
‘북한의 해킹’, 최근 들어 종종 들어보셨을 겁니다. 그렇지만 진짜 위협으로 와닿지 않는 것도 사실입니다. ‘북한, 탄도미사일 발사’라는 속보에도 대다수 한국 국민이 덤덤하게 일상을 이어나가는 것처럼요.
그런데 요즘은 분위기가 심상치 않습니다. 올 상반기에는 국내 보안업체 드림시큐리티가 배포한 보안 인증 프로그램 ‘매직라인’이 타깃이 됐습니다. 매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인 인증을 위해 설치되는 프로그램이에요. 북한은 이 매직라인을 이용해 기업·기관 50여 곳에 악성코드를 유포했습니다.
밝혀진 피해는 크지 않았지만, 사실 보안 전문가들은 이걸 보고 깜짝 놀랐다고 합니다. 매직라인은 일반 시민들의 컴퓨터에도 깔려 있는 프로그램이라 마음만 먹으면 북한이 충분히 큰 피해를 줄 수 있었기 때문입니다. 이 경우엔 북한 해커가 기관이나 기업 같은 특정 IP에서만 작동하도록 설정해 놨다고 해요. 이번에 일반 시민 피해는 없었다지만, 비슷한 공격이 계속되면 어떻게 해야 할까요. “올해 하반기 북한의 사이버 공격이 더욱 늘어날 수 있다”는 보안 전문가들의 경고, 그래서 허투루 들을 수가 없습니다.
💬 목차
1 미사일 개발비 절반, 해킹에서 나왔다
2 북한의 사이버 공격 패턴: 스피어 피싱, 공급망 공격
3 제로트러스트, 북한 공격도 막을 수 있을까
4 AI가 여기서도?
그래픽=한호정
