경기남부경찰청 안보수사과는 민⋅관 사이버안보 전문가들과 공동으로 북측의 해킹 공격에 대처하기 위해 구성한 '사이버 안보 워킹그룹' 협의를 진행했다.
26일 경기남부청에 따르면 북한의 악성코드 유포, 암호화폐 탈취 등 사이버안보 위협 속에 지난 25일 관련회의를 열고 경기남부경찰청 이상현 안보수사과장은 "민간⋅공공 협력해야 급변하는 북한의 사이버안보 위협에 대응하고 동반자적 관계를 통해 기술과 정책을 함께 연구하자"고 제안했다.
해킹 관련 사례발표에서 지난 3월 발생한 북한 라자루스 해킹그룹의 금융보안인증 소프트웨어 취약점을 악용한 공격 사건과 관련해 북한이 국내 1000만 대 이상 PC에인터넷뱅킹 등 전자금융에 필수적인 소프트웨어의 취약점을 악용, 국민 다수가 접속하는 언론사 인터넷사이트에 악성코드를 유포했다.
이후 '사이버 안보 워킹그룹' 간의 긴밀한 공조로 악성코드를 신속히 발견하고 관련한 보안취약점을 파악해 백신프로그램에 반영, 피해업체에 대한 보안조치를 완료, 대규모로 피해를 방지할 수 있었다.
특히 이 사건은 '방문 가능성이 높거나 많이 사용하는 사이트를 감염시킨 후 방문자가 접속하면 해당 컴퓨터에 악성코드를 추가로 설치'하는 '워터링홀(Watering Hole)' 방식의 해킹 공격이 수사를 통해 밝혀졌다.
'사이버 안보 워킹그룹'은 지난 2021년 6월 국가안보를 위협하는 국가 배후 해킹조직에 대처하고 연구와 정보 공유를 위해 IT⋅보안업체와 인터넷⋅정보보호전문기관인 한국인터넷진흥원과 공동으로 발족한 협의체다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}