최신순 전체 제목
검색 옵션
닫기
범위
전체
제목
본문
기자명
연재명
이슈명
태그
기간
전체
최근 1일
최근 1주
최근 1개월
최근 1년
직접입력
~
정렬
정확도순
최신순
오래된순
초기화 옵션 적용

경향신문(총 3 건 검색)

북중러 접경지역 훈춘 지진은 쇄석장 폭파작업 때문
북중러 접경지역 훈춘 지진은 쇄석장 폭파작업 때문
2019. 06. 17 22:39국제 베이징|박은경 특파원
북·중·러 3국 접경지인 중국 지린(吉林)성 옌볜(延邊)조선족자치주 훈춘(琿春)시에서 17일 발생한 지진은 쇄석장 폭파작업에 따른 것으로 확인됐다. 훈춘시 선전부는 소셜미디어 웨이보(微博)를 통해 이날...
북·중 외교장관 회담 “교류·협력 강화”…북중러 3각 협력 움직임도
북·중 외교장관 회담 “교류·협력 강화”…북중러 3각 협력 움직임도
2018. 04. 03 17:53국제 베이징|박은경 특파원
사진 중국 외교부아제르바이잔에서 열리는 국제회의 참석을 위해 경유차 베이징에서 머물고 있는 리용호 북한 외무상이 3일 왕이(王毅·사진) 외교담당 국무위원 겸 외교부장과 만났다. 지난달 26일 이뤄진...
왕이리용호
최재천 "통일부, 북중러 국경도 제대로 파악 못해"
최재천 "통일부, 북중러 국경도 제대로 파악 못해"
2014. 10. 24 17:24정치 심혜리 기자
정부가 북한, 중국, 러시아의 국경을 제대로 파악하고 있지 못하다는 지적이 제기됐다. 국회 외교통일위원회 소속 새정치민주연합 최재천 의원이 24일 통일부로부터 제출받은 ‘현재 북·중·러 국경 자료’에...

스포츠경향(총 1 건 검색)

S2W, 북중러 배후 해킹조직 프로파일링한 4차 금융 보안 보고서 발간
S2W, 북중러 배후 해킹조직 프로파일링한 4차 금융 보안 보고서 발간
2024. 11. 27 06:16 생활 손봉석 기자
최근 북한 배후 위협그룹의 암호화폐 탈취 사건이 밝혀지며 금융권 보안 강화를 요구하는 목소리가 높아지는 가운데, S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 보고서를 발간했다. AI 및 보안 전문 데이터 인텔리전스 기업 에스투더블유(이하 S2W, 대표 서상덕)가 4차 금융보안 보고서를 발표했다고 26일 밝혔다. 지난 3차 보고서에서 한국 금융권을 위협한 친 러시아 텔레그램 해커 그룹 사이버드래곤(CyberDragon)에 대한 심층 분석을 진행한 데 이어, 금번에는 국가 배후의 사이버 위협그룹에 대한 인사이트가 담겼다. 보고서에는 특정 국가 정부 지원으로 사이버위협 행위를 수행하는 안보 위협그룹들을 살펴보고 이에 대한 제언까지 담았다. 특히 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat, 이하 APT 그룹) 그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 심각성이 커지는 가운데 APT 그룹에 대한 프로파일링과 활동 등을 주요하게 다뤘다. 북한 배후 APT 그룹의 암호화폐 탈취 시도를 포착해 분석한 결과를 공개했다. 우선 최근 경찰청 국가수사본부가 지난 2019년 국내의 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel)의 프로파일링이 포함돼 주목된다. 또 이미 잘 알려진 라자루스, 안다리엘 외에도 S2W가 최초 명명한 puNK-003 그룹이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용을 담았다. S2W는 해당 악성코드 분석을 통해 또 다른 북한 배후의 공격 그룹인 코니(KONNI) 그룹과의 연관성을 제시했다 다양해지는 공격 패턴에 대응하기 위해 S2W는 AI와 지식그래프 기술을 결합해 방대한 다크웹 및 히든채널의 빅데이터를 체계적으로 분석하고 금융권이 직면한 사이버 위협에 맞는 명확한 정보를 적시에 제공하고 있다. S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고, 금융권 보안을 강화하기 위한 세 가지 주요 대응 방안을 제시했다. △북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고, 이들의 공격 패턴을 분석해 사전에 대비 △다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계 구축 △최근 부각되는 AI 및 LLM 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계를 마련할 것을 강조했다. S2W 금융보안 TF 김재기 센터장은 “이번 4차 보고서 분석 결과 국가 배후 해킹조직이 금융권을 타깃으로 한 사례도 확인했으며 다크웹, LLM 등을 적극 활용해 공격 방식이 더욱 빠르고 다양하게 변화하고 있는 것을 알 수 있었다”며 “이번 보고서를 통해 금융권 기업이 다각적인 접근을 통해 점차 고도화되는 사이버 위협에 효과적으로 대응할 수 있도록 인사이트를 얻을 수 있을 것”이라 밝혔다.
맨위로