#북한 해킹 조직
북한 해킹 조직 APT37, 통일 관련 학술대회 자료 사칭…연구·정책가 대상 공격
북한 해킹 조직 APT37이 학술 연구자들에게 보낸 것으로 추정되는 스피어피싱 이메일 일부./이미지=지니언스 실제 학술 컨퍼런스 자료집을 사칭한 이메일을 통해 연구자와 정책 종사자를 겨냥한 정교한 해킹 공격이 포착됐다. 피해자가 자료집을 열람하는 동안 악성코드가 백그라운드에서 몰래 실행되는 수법으로, 북한 배후 해킹 조직 APT37의 소행으로 분석됐다.
북한 해킹, AI로 신종 보안 취약점 공격 자동화
북한 해킹 조직이 인공지능을 단순 보조 수단을 넘어 사이버 공격의 핵심 무기로 활용하기 시작했다. 구글 위협인텔리전스그룹에 따르면 최근 북한 연계 해킹 그룹 'APT45'는 프롬프트를 대규모로 반복 입력해 소프트웨어 취약점을 탐색하고, 공격 코드의 실행 가능성을 검증하는 등 AI를 공격 무기화에 동원하고 있다. 이를 통해 기존에는 수개월이 걸리던 분석·검증 작업이 자동화되면서, 보안 패치 이전의 '제로데이' 취약점 공격에도 AI가 활용되고 있는 것으로 파악된다.
가평 골프장 이용객 10만 명 정보 유출
경기도 가평군에 있는 한 골프장에서 고객 10만여명의 개인정보가 유출됐다. 이미지는 기사와 무관. 26일 경찰청 안보수사지휘과는 가평군에 있는 골프장 리앤리CC 홈페이지가 해킹돼 개인정보가 대규모로 유출된 사실을 파악하고 수사에 나섰다.