비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

다크코인

[블록체인 이슈문답] 다크 코인, 거래소에서 종적 감추나

<블록체인 이슈 문답>에서 주목한 지난 주(9월9일-13일) 블록체인 업계 이슈는 업비트의 다크 코인 유의 종목 선정, 리브라의 내년 하반기 출시 계획 그리고 북한이 개최하는 블록체인과 암호화폐 컨퍼런스 3가지입니다. 다크 코인, 거래소에서 종적 감추나 Q. 업비트가 다크 코인을 유의 종목으로 선정했다던데요? A. 맞아요. 업비트가 지난 9월9일, 모네로(XMR), 대시(DASH), 지캐시(ZEC), 헤이븐(XHV), 비트튜브(TUBE), 피벡스(PIVX) 총 6종의 암호화폐를 유의 종목으로 선정했다고 밝혔어요. 업비트는 '암호화폐 거래 지원 종료 정책'에 따라 사업 및 개발 진전이 없거나, 유동성이 낮아져 투자자들이 시세 조작 위험에 노출될 수 있는 경우 상장된 암호화폐를 유의 종목으로 선정하기도 했었어요. 그런데 이번에 유의 종목으로 선정된 6종은 익명성과 프라이버시를 강조하는 ‘다코 코인’이에요. 유의 종목으로 지정되면 업비트는...

NK

북한 손전화기, 요런 거 궁금했는데

남북정상회담이 이뤄지던 날, 평양냉면 파는 집은 문전성시를 이뤘습니다. 원체 찾는 사람이 많던 곳도 평소보다 줄이 배로 늘었더라고요. 모처럼 한반도 구석구석 평화의 바람이 분 덕입니다. 평양냉면이 조명을 받은 데에는 특유의 맛도 있겠지만 우리나라에서 북한을 간접 체험할 수 있는 대표적인 수단이란 점도 작용하지 않았을까 합니다. 북한 주민의 실제 생활환경은 우리에겐 여전히 미지의 세계입니다. 가끔 들려오는 북한 스마트폰 출시 소식에도 귀가 쫑긋하죠. 북한도 스마트폰을 쓸까요? 어떤 앱을 쓸까요? 카톡도 한다던데, 정말일까요? 북한 손전화기, 몇 명이나 쓸까? 북한은 휴대전화를 ‘손전화기’라고 부릅니다. 직관적인 명칭입니다. 지난해 통계청이 발간한 ‘2017 북한 주요 통계지표’에 따르면 북한 휴대전화 가입자 수는 2016년 기준 약 360만명에 달합니다. 인구 100명당 가입자수 14.26명...

모네로

북한, 컴퓨터 해킹해 몰래 암호화폐 채굴

북한이 암호화폐를 채굴하기 위해 컴퓨터를 해킹하고 있다. <블룸버그>는 1월2일(현지시간) 국제 사회의 대북제재가 심해지자 북한 김정은 정권이 새로운 자금줄로 해킹을 통한 암호화폐 확보에 나섰다고 보도했다. 금융보안원 침해위협분석팀의 곽경주 과장에 따르면, '안다리엘'(Andariel)이라는 이름을 가진 북한의 해커 그룹이 지난해 여름 한국의 한 회사 컴퓨터 서버를 해킹해 70 모네로(XMR) 코인을 채굴했다. 2014년 4월에 개발된 모네로는 개인정보 보호 및 익명성 강화에 특화된 암호화폐다. 누가 누구에게 얼마를 보냈는지 추적하기 어렵다. 곽경주 과장은 북한이 이런 모네로의 특징이 자금세탁, 계좌 추적에 용이할 것으로 판단해 모네로를 채굴했다고 분석했다. 북한은 컴퓨터를 해킹해 몰래 암호화폐를 채굴하는 방법 이외에도 암호화폐 거래소에 침투하기도 한다. 사이버보안 기업 파이어아이가 2017년 9월 발표한 바에 따르면, 지난해...

김정은

"북한 사이버전 역량, 세계 혼란 빠뜨릴 수준"

<뉴욕타임스>가 북한의 사이버 공격 역량이 전 세계를 혼란에 빠뜨릴 수 있는 수준으로 성장했지만, 이를 제재할 별다른 방법이 없는 상태라고 지적했다. <뉴욕타임스>는 10월15일(현지시간) '한때 세계는 북한의 사이버파워를 비웃었다. 하지만 더는 아니다’라는 제목의 기사에서 북한의 사이버전 역량을 분석했다. 미국 및 영국 정부의 보안 담당자에 따르면, 북한 정부는 해커 6천명 이상으로 이뤄진 사이버 군단을 보유하고 있다. 북한 정부는 핵무기 개발과 동시에 사이버전에 나설 해킹 프로그램을 개발해왔다. 북한의 사이버 군단은 이미 적국을 상대로 한 사이버 공격을 수차례 감행했다. 이런 사이버 공격이 핵무기 개발 실험과 다른 점이 있다면, 실질적인 제재나 처벌 없이 여전히 이어지고 있다는 점이다. 같은 점은 한때 서구 사회의 비웃음을 샀지만 더이상 그렇지 않다는...

apt

첩보, 파괴, 금전 유출…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의로 해외 정보판매 총책인 중국동포 허모(45)씨와 복제카드를 만들어 사용한 한국인 손모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속했다. 또 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 밝혔다. 경찰의 이번 수사결과가 발표되기 전인 지난 7월 러시아 보안업체 카스퍼스키랩은 이 ATM 해킹에 사용된 악성코드와 기술이 북한과 연관된 해킹조직으로 추정되고 있는 ‘라자루스(Lazarus)’의 공격 방식과 유사하다는 조사 결과를 내놨다. 라자루스는 지난...

북한

[기사AS] 북한 폰 ‘진달래3’ 스마트폰 맞나요?

지난 6월29일 <블로터>는 북한의 만경대기술정보사가 선보인 신형 스마트폰 ‘진달래3’에 대해 보도했습니다. 진달래3은 애플의 아이폰과 삼성전자의 갤럭시 디자인을 반씩 섞어놓은 듯한 꽤 세련된 디자인이 돋보였죠. (*참고기사 <‘아이폰 반, 갤럭시 반’…북한 스마트폰 ‘진달래3’>) 그런데 기사 아래에 이런 댓글이 달렸습니다. 인터넷 연결이 안 되는데 어떻게 스마트폰이지? 그렇습니다. 북한의 스마트폰은 지금까지 인터넷 연결이 자유롭지 않은 것으로 알려져 있습니다. 기사 본문에도 적혀있듯 앱을 자유롭게 깔거나 사용할 수도 없죠. 인터넷도 마음대로 안 되고 앱도 마음대로 못 까는 휴대폰에 스마트폰이라는 이름을 붙여도 되는 걸까요? 진달래3뿐만 아니라 지금까지 북한이 내놨던 스마트폰 ‘아리랑’, ‘평양타치’ 등도 이러한 특징은 마찬가지였습니다. 저 또한 궁금해졌습니다. 진달래3이 스마트폰인지 아닌지, 한번 차근차근 짚어보겠습니다. 먼저 스마트폰의...

북한

'아이폰 반, 갤럭시 반'…북한 스마트폰 '진달래3'

북한도 스마트폰 사용자가 점점 늘고 있다. 통계청 자료에 따르면 2015년 기준 북한 주민들의 손전화 보유율은 13%에 이른다. 북한 주민 사이에서 아이폰과 갤럭시 등 휴대폰은 부의 상징이다.  북한의 만경대기술정보사가 신형 스마트폰 ‘진달래3’를 선보였다. 슬림한 모양에 아이콘은 애플 iOS에서 볼 수 있는 디자인 그대로다. 블랙과 화이트 2가지 색상으로 나왔다. <NK뉴스> 보도에 따르면 북한의 스마트폰 연구진은 고객의 불만을 해결하기 위해 배터리의 전반적인 성능과 안정성 등을 개선했다. 디자인 및 운영체제는 북한에서 개발한 것으로 보인다. 일단 디자인은 꽤 괜찮다. <기즈모도>는 “홈 화면 상단 부분은 안드로이드폰처럼 보이고, 타원형의 홈 버튼은 삼성 갤럭시의 지문인식 버튼 같다”면서 “애플과 삼성 주력 스마트폰에서 최고의 아이디어를 훔쳐 신제품을 선보인 것으로 보인다”라고 짚었다....

KISA

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이 있다는 점을 들어 북한 배후 가능성을 잇달아 제기하고 있다. 하지만 대부분 ‘워너크라이’ 공격 주체나 배후세력을 추적할 실마리에 해당하는 연관성이 발견됐다는 것을 전제로 달면서 추가 조사가 필요하다고 언급하고 있다. 파이어아이를 비롯해 국내 보안업계 일각에서는 유사성이 충분치 않고 객관적 근거도 부족하다는 이유로 현 시점에서 공격 주체나 배후세력을 단정짓는 것은 시기상조라고 선을 그었다. 북한 소행이라는 여러 정황과 증거가 충분하다는 국내 사이버위협 전문가도 있는...

랜섬웨어

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할 만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버 공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버 범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표 사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT) 시스템 취약점을 이용해 미국 뉴욕 연방준비은행 계좌에서 8100억달러, 우리돈 900억원에 이르는 엄청난 금액의 돈을 유출한 해킹에 북한이 연루돼 있다는 분석이 나왔다. 이 사건을 조사한 민간 보안업체들은 파키스탄, 북한 등 최소한 3개국 기반 해킹조직이 공조했을 것이란 분석을 내놨다. 방글라데시중앙은행뿐 아니라 뒤이어 알려진 베트남, 필리핀은행 해킹도 동일 조직 소행으로 관측되고 있다. 국내에서는 수사기관에서 북한 소행으로 결론 낸 인터넷쇼핑몰...

리눅스

공포가 만들어낸 OS, 북한 '붉은별'

북한에도 자체 개발한 OS가 있다. '붉은별'이다. 붉은별은 리눅스를 기반으로 만들어졌다.  2012년 '붉은별2.0'이 등장했고, 2013년에는 '붉은별3.0'까지 나왔다. 붉은별3.0은 지난 2014년 유출됐다. 맥OS와 유사한 모습을 갖고 있다. <블로터>에서도 붉은별3.0을 직접 사용해 본 바 있다. 시작 단추는 붉은 별이며, 김일성이나 김정은의 이름을 치면 자동으로 볼드처리가 되기도 한다. 여러 응용프로그램이나 OS의 요소가 북한식으로 번역돼 있다는 것도 특징이다. 예컨대 키보드는 '건반', 계산기는 '전자수산기'. 웹브라우저는 '웨브열람기'라고 부르는 식이다. 최근 해외 연구자들이 붉은별의 작동원리를 좀 더 깊게 알아본 내용이 소개됐다. 지난 12월27일(현지시간) <가디언>은 독일 함부르크에서 열린 '카오스 커뮤니케이션 콩그레스'에서 독일 IT 보안 회사 'ERNW' 소속의 플로리안 그루노와 니클라우스 시스가 발표한 내용을 인용해 소개했다. 연구자들은 '붉은별OS의 안개 걷어내기'...