🔓 행안부·외교부·방첩사 해킹… 북한·중국 추정 공격에 국가안보 ‘비상’

출처: Data Protection People

 

📌 사건 개요

대한민국 핵심 정부부처와 국내 통신사가 북한 혹은 중국 배후로 추정되는 해커 조직의 공격을 받아 내부망·이메일·인증 정보가 대거 유출되었습니다.

• 피해 기관: 행정안전부(온나라 시스템), 외교부(이메일 플랫폼), 국군방첩사령부(스피어피싱 공격), 국내 통신사(원격제어 인증서·비밀번호)
• 해킹 방식: 리눅스 취약점 ‘Tomcat’ 악용 백도어, 피싱 페이지 통한 로그인 정보 탈취
• 발견 시점: 2025년 6월 10일, 해커 PC에서 대규모 데이터 덤프 발견
• 공개 경로: 화이트해커 ‘Saber’가 공격자 PC 해킹 → 다크웹 일부 자료 공개

 

 

🛠 공격 기법

• APT(지능형 지속 공격) 및 피싱
• 가짜 로그인 페이지 통한 계정 정보 수집
• 리눅스 커널 취약점 악용 원격 백도어 설치
• 탈취 정보로 내부 시스템 제어 가능

 

출처: Assetnote Security Research Center

 

🌏 배후 논란

• 보고서: 북한 해킹 그룹 **김수키(Kimsuky)**로 추정
• 일부 보안 전문가: 언어·공격 패턴상 중국 배후 가능성 제기

 

 

⚠️ 안보 영향

• 기밀 정보 유출 → 조작·추가 침투 위험
• 다크웹 유출 정보 악용 가능성 상존
• 국정원·정부기관, 유출 정보 삭제 및 추가 피해 방지 총력