기자

손영동 한양대학교 교수

사이버테러 분야 전문가로 ‘국격(國格) 향상을 위한 사이버강국 실현’을 평생의 소명으로 여기고 있음

응원
1

기자에게 보내는 응원은 하루 1번 가능합니다.

(0시 기준)

구독
-

총 45개

  • [Focus 인사이드]청와대 사칭에 절도까지, 북한이 훔친 암호화폐는 김일성대학에 저장

    대북제재위원회는 북한이 탈취한 암호 화폐를 김일성종합대학 서버로 보내도록 하는 등 치밀하게 사이버 활동을 펼치고 있는 것으로 파악했다. 미국은 ‘북한 사이버 위협 권고안(DPRK Cyber Threat Advisory)’을 통해 "북한의 악성 사이버 활동은 미국과 전 세계에 상당한 위협이 되고 있다"고 했다. 국제사회의 옥죄는

    2020.07.01 16:21

  • 미군, ‘봉쇄·마비·심리적 교란’ 이란군 취약점 동시다발 공격

    지난 2010년 이란 핵시설을 마비시킨 ‘올림픽 게임(Olympic Game)’ 작전이 이란을 핵 협상 테이블로 끌어내기 위한 정보국의 작전이었다면, 니트로 제우스 작전은 협상이 실패할 경우 테헤란을 암흑 속에 빠뜨린다는 군 주도의 작전이다. [미국ㆍ이란 사이버 전쟁] ①과거 '잠복기간 5년'…이란 핵개발 막으려 은밀한 공

    2020.02.13 13:00

  • '피의 복수' 이란, 트럼프 선거 노려…미군 드론 해킹도 가능해

    13년 전 미국과 이스라엘의 이란 핵시설에 대한 초정밀 사이버 폭격으로 시작한 사이버 공방이 중동지역으로 좁혀지는 듯하더니, 2018년 5월 미국이 핵 협상을 탈퇴하자 미국과 친미 국가들에 대한 이란발(發) 사이버 위협 수위가 한층 높아졌다. 이란이 핵 개발을 다시 움켜쥐고 미국과 대결 국면을 펼치던 지난달 3일 거

    2020.02.12 11:00

  • '잠복기간 5년'…이란 핵개발 막으려 은밀한 공격 나선 미국

    대신 미국은 부시 행정부 때인 2006년부터 비밀리에 개발해온 사이버 무기를 사용하기로 하고, 이란 핵 프로그램의 핵심인 나탄즈 우라늄 농축시설을 공격 대상으로 정했다. 이란 해커들은 2013년 8월 뉴욕 인근의 ‘보우먼 애비뉴 댐’의 시설통제 시스템에 침입함으로써 미 행정부의 기반시설 안전에 경종을 울렸고, 2014

    2020.02.11 14:51

  • [Focus 인사이드] 미국, 다음달 북 사이버 공격 대비 15개국 연합훈련

    지난 8월에는 북한이 사이버 공격으로 벌어들인 외화가 20억 달러(약 2조4000억 원)에 이르고 한국이 가장 큰 피해를 보고 있다고 밝혔다. 와중에 북한 노동당 기관지 노동신문(9월 12일 자)은 "세계적 범위에서 사이버 공간의 군사화가 촉진되고 있다"면서 "범죄자들이 은행이나 회사들의 컴퓨터 체계에 침입하여 자기의

    2019.10.17 10:30

  • 美 시청·공항·911도 먹통···'랜섬머니' 노린 해커들 공격

    카운티는 공격자에게 40만 달러를 주고 복호화 키(해제 암호)를 받아 서비스를 정상화했다. 하지만 이젠 추적을 따돌리는 우회 기술의 발전과 암호 화폐의 쓰임새가 급증하면서 랜섬웨어 공격이 대중화로 치닫고 있다. 블록체인 기술로 암호 화폐 거래내용이 모두 공개되기 때문에 이론상의 추적은 가능하지만 다른 암호 화

    2019.06.27 15:18

  • 청와대 안보실 10년만에 펴낸 보고서, 미국에 10년·일본보다 5년 늦어

    국제연합(UN)이 지난 2009년 "제3차 세계대전이 일어난다면 그것은 사이버전이 될 것이고, 그 어떤 국가도 성역으로 남을 수 없다"며 각국에 사이버위협의 중대성을 인식하고 국가 차원의 대응책 마련을 촉구한 지 10년 만이다. 청와대 국가안보실은 지난해 말 발표한 ‘국가안보전략’에서 "사이버위협이 국민 생활안전과

    2019.04.18 14:54

  • 북한, 미국 금융·통신·가스 등 기반시설 공격 시도…선거개입 위협도

    최근 유엔 안전보장이사회(안보리) 산하 대북제재위원회가 공개한 보고서에 따르면 북한이 해상 환적을 통한 원유수입과 석탄수출, 중동ㆍ아프리카에 대한 무기판매 등 유엔의 제재를 지속해서 위반하고 있고, 그중 가장 적극적으로 활용하는 분야가 사이버 공격이다. 보고서는 북한 정찰총국이 저지른 사이버범죄가 금융제

    2019.04.01 11:38

  • 북미회담 앞두고 은밀한 침투 발각…당국에선 경고 없어

    맥아피 자료에 따르면 같은 개발자가 만든 대구ㆍ광주ㆍ전주ㆍ창원버스 등 4개 버스앱 특정 버전(모두 2018년 8월 9일 업데이트 버전)에서 악성코드를 발견했다. 또한, 공격자는 해당 앱 사용자에 대한 △구글 계정과 패스워드 탈취 △특정 계정에 대한 패스워드 복구 요청 △구글 계정을 새로 만들 때 복구 이메일 주소 설

    2019.03.04 14:44

  • 북한, '시스템 마비' 해킹전략 바꿔…대학원생 사칭하고 스마트폰 노려

    유출된 탈북민 정보가 북한 보위성에 넘어갔다면 당사자와 가족을 협박하거나 회유하는데 이용될 소지가 크다. 정양석 의원이 통일부로부터 제출받은 자료에 따르면 탈북민 지원기관인 남북하나재단을 대상으로 2014년부터 2018년 8월까지 총 3546건의 사이버공격 시도가 있었다. 박병선 의원의 자료에 따르면 통일부를 대

    2019.01.10 17:04

  • 북한, 김일성대학에서 과학 영재 양성해 사이버 공격에 투입

    미국은 지난 9월 처음으로 북한 해커를 기소하고 활동내용을 공개하면서 베일에 가려있던 해커들의 민낯이 드러났다. 북한의 사이버역량은 세계가 우려할 수준에 와있고 그 중심에는 오랜 기간 공들여 키워온 컴퓨터 수재들이 있다. 미국은 지난 7월 ‘북한제재 및 단속조치 주의보’를 발표하면서 북한의 불법거래 의혹이

    2018.11.02 13:38

  • 美, 사이버 위협 제재 법률 만들어 적극 대응 …한국은 뭐하나

    지난 6월 26일 사이버국제협력ㆍ외교정책을 관장하는 전문부서를 국무부에 설치하는 ‘사이버외교법안’이 상원 외교위원회를 통과했고, 7월 2일에는 사이버공격을 지원하는 모든 개인과 기업, 소위 ‘제3자’에게 제재를 가하는 '사이버억지ㆍ대응법안'이 하원 외교위원회를 통과했다. ‘사이버억지ㆍ대응법안’은 외국 정

    2018.08.06 16:14

  • 일본 방위성, 사이버사령부 창설…단순 방어 넘어 공격도 가능

    일본 방위성이 사이버공격에 대한 대응태세를 민간과 함께 갖춰갈 방침이다. 우주ㆍ사이버사령부는 육ㆍ해ㆍ공 자위대를 총괄하는 부대와 같은 위상으로 우주 상황을 감시하는 우주전문부대는 2022년, 사이버전문부대는 육ㆍ해ㆍ공 자위대에서 요원을 모아 이르면 2020년 발족시킬 계획이다. 국방 사이버위협은 통상 ▷외부

    2018.07.16 13:35

  • [Focus 인사이드] 북한, 판문점선언 이후에도 사이버 무차별 공격

    해커들은 한국소비자원을 대상으로 2017년 12월과 2018년 4월부터 판문점선언 이후인 5월 2일까지 무차별 접근이 이뤄졌다. 2018년 4월 롭 조이스 전 백악관 사이버안보조정관도 "북미 대화가 실패할 경우 북한이 미국의 주요기반시설에 사이버공격을 할 수 있다"고 지적했다. 북미회담 진행과정에 따라 북한의 적대적인 사

    2018.05.21 10:55

  • 러시아, 2년 전부터 은밀 '해킹' …미·러 공세적 대결 치닫아

    미국 국토안보부(DHS)ㆍ연방수사국(FBI)과 영국 정보통신본부(GCHQ)는 러시아 정부를 배후로 한 해커들이 라우터ㆍ스위치ㆍ방화벽 등 네트워크 장비를 감염시켜 세계 각국의 정부ㆍ기업ㆍ사회기반시설 등에 대한 사이버공격을 전개하고 있다고 지적했다. 미국 연방수사국(FBI)은 "감염된 라우터가 공격적인 사이버작전을 수

    2018.04.23 10:01

  • 미·영 정보기관 "러시아 군대 파괴적인 하이브리드 전쟁 나섰다"

    미 백악관은 지난해 12월 전 세계 23만대 이상의 컴퓨터를 마비시켰던 ‘워너크라이(WannaCry)’ 랜섬웨어 공격(2017년 5월)의 배후로 북한을 지목한 데 이어, 최근 유럽 전역을 공포에 떨게 했던 악성코드 ‘낫페트야(NotPetya)’ 공격(2017년 6월)의 배후는 러시아군이라고 공식화했다. 낫페트야 침투방식은 한 달 전인 2

    2018.03.06 14:19

  • UN “피해자는 있는데 가해자는 없다”고 지목한 21세기 위협

    국가사이버안보 조직은 청와대 국가안보실을 중심으로 국가정보원(정부ㆍ공공기관), 행정안전부(전자정부), 과학기술정보통신부(민간ㆍ연구개발), 국방부(군), 금융위원회(금융), 경찰청ㆍ대검찰청(범죄수사) 등으로 나뉘어져 있다. 사이버위협이 국가ㆍ경제ㆍ생활안보 전반에 광범위한 영향을 미치게 되자 청와대는 2015년

    2018.01.29 17:19

  • 美 국방 검토해 보니…지·해·공·우주 전쟁보다 위협적인 전장은

    많은 국가들이 정부와 개인의 영역을 넘나드는 사이버위협 대응을 국가차원으로 끌어올리고, 다양한 행위자들의 협력을 이끌어내는 나름의 사이버안보전략을 모색ㆍ추진하고 있다. 미국은 2009년 5월 <사이버공간정책검토(CPR)>를 통해 사이버침해를 자국 제1의 위협으로 꼽았고, 2010년 2월 <국방검토보고서(QDR)>에서 사

    2018.01.24 10:38

  • 사이버 안보는 복합 전쟁···예산은 국방비 0.1%뿐

    핵무기를 보유할 수 없다면 군의 사이버전력(戰力)만큼은 세계 최강으로 키울 수 있는 토대가 마련돼 있다는 것이다. 군 사이버전력은 플랫폼 중심의 전력과 달리 자주국방을 실현할 수 있는 거의 유일한 분야로 꼽힌다. 지난해 12월 8일 송영무 국방장관은 ‘전국 주요지휘관회의’에서 "북한의 핵ㆍ미사일, 사이버공격과

    2018.01.15 15:45

  • 러시아 "사이버 배합전" 파괴적 사이버 공격으로 나토 위협

    러시아의 사이버공격과 대응역량은 최고 수준이며, 러시아가 개입한 여러 지역분쟁에서 군사적 공세에 사이버작전을 배합한 새로운 전쟁의 모습이 나타나고 있다. 2007년 4월 에스토니아 정부가 수도 탈린에 있는 옛 소련 군인 동상을 철거할 당시 러시아계 시민들은 동상 이전에 대해 극렬한 시위를 벌였고, 유혈사태까지

    2017.11.19 21:26

  • 국방부, 전장망 군사비밀 북한에…미군 700명 투입해 막을 때 한국군은 뭐했나

    지난해 9월 북한에 국방망이 해킹을 당해 엄청난 군사기밀이 빠져나간데 이어, 합동지휘통제체계(KJCCS)를 포함한 군 최고등급인 전장망과 연결되는 각종 장비의 사전점검에서도 악성코드가 탐지됐다. 국방망 해킹 사고 이후에도 실무자의 부주의와 군 공급망에 대한 보안조치는 여전히 미흡했던 것으로 드러났다. 또한 육

    2017.10.26 11:21

  • 북한 정찰총국, 대북제재로 돈줄 막히자 가상화폐 노려 자금확보 나서

    보안기업 파이어아이는 최근 보고서에서 대북제재 확대를 발표한 지난 4월 이후 북한 해커가 국내 가상화폐거래소 3곳을 공격했다고 밝혔다. 2017년 8월 국내 가상화폐거래소 ‘코빗’ 도메인으로 위장한 가짜 메일이 발견됐고, 금감원ㆍ국세청ㆍ공정위를 사칭한 악성메일이 유포되는 등 가상화폐를 노린 사이버공격이 지속

    2017.10.10 18:01

  • 북한 해커 "ATMㆍ사이버머니ㆍ도박사이트" 금융범죄 돈벌이 나서

    북한의 명문대 출신 컴퓨터 전문가들이 국내 범죄조직과 협력해 사이버범죄를 저지른 정황이 드러난 것은 6년 전인 2011년으로 거슬러 올라간다. 국내 범죄조직은 북한 해커들과 짜고 리니지를 비롯한 메이플스토리ㆍ던전앤파이터 등 국내 유명 온라인게임 서버를 해킹해 게임아이템을 수집하는 일명 ‘오토’ 프로그램을

    2017.09.19 16:32

  • 사이버 공격 24시간 막고 전군에 백신 설치, 20억으로 가능할까

    2016년 9월 국방망을 해킹당한 국방부는 보안기능 향상을 위해 내부망과 외부망에 서로 다른 백신 솔루션을 적용키로 했다. 내부망의 경우 국내기업을 대상으로 하기 때문에 군 검찰이 국방망 해킹사건의 책임을 묻겠다던 하우리만 참여한 셈이다. 이후 하우리는 침입사실을 알고도 국방부에 자료유출 사실을 알리지 않는

    2017.09.03 06:00