북한 해커조직, 미국 정부 주요 인사 목록 탈취 시도 > 과학

1. 미국 정부, 북한 해커조직의 스피어피싱 주의보 발령
2. 북한 해커들, 미국 정부 관계자 명의로 이메일 보내 탈취 시도
3. 김수키, 북한 정찰총국 산하 해킹조직으로 확인
4. 이메일은 DMARC 보안 표준 악용하여 위장

[설명]
미국 정부가 북한 해커조직 '김수키'가 언론인, 학자, 싱크탱크 등을 사칭하여 스피어피싱 메일을 보내 미국 대북 정책 관련 정보 탈취 시도를 하고 있다고 경고했다. 북한의 해커들은 지난해부터 미국 정부 관계자들에게 이메일을 발송하며 정보를 탈취하려는 시도를 벌였다. DMARC 보안 표준을 악용한 이메일 사기 계정을 통해 위장한 것으로 확인됐다.

[용어 해설]
- 스피어피싱: 특정한 조직, 인물을 사칭하여 이메일 등을 통해 개인정보를 탈취하는 사이버사기 기법
- DMARC: 이메일의 도메인인증 정책 및 도메인 기반 메시지 인증, 보고 및 복구로 이메일 도메인 위변조를 예방하는 보안 기술

[태그]
#NorthKorea #사이버보안 #해커조직 #정찰총국 #이메일사기 #정부경고 #미국정부 #스피어피싱 #DMARC #위장메일 #정보탈취 #김수키

추천0 비추천 0