2026 연례 위협 평가 보고서에서도 북한의 사이버 공격을 조심해야 한다고 했는데,
나날이 강해지는 것 같습니다.

사이버: 중국, 러시아, 이란, 북한의 사이버 행위자와 랜섬웨어(ransomware) 그룹은 미국 네트워크와 핵심 인프라에 대한 중대한 위협을 계속 제기하고 있습니다. 이들 행위자들은 지능적인 정보 수집과 재정적 이득을 위해 악성 사이버 활동을 지속하며, 미국 핵심 인프라에 대한 파괴적 공격을 사전 배치하거나 실행할 능력을 보유하고 있습니다. 이란은 사이버 스파이 활동과 공격을 통해 미국 네트워크를 위협하며, 북한의 사이버 프로그램은 정교하고 민첩하여 금융 제재 회피, 군사 자금 탈취, 사이버 스파이 활동을 목표로 합니다. 랜섬웨어 공격을 포함한 비국가 행위자들의 사이버 공격은 운영 중단, 수익 손실, 민감 데이터 유출 및 도난을 야기합니다.

"클릭 안 해도 털린다"…北 해커, 전 세계 개발자 쓰는 코드 뚫었다

북한 연계 해커가 전 세계 개발자들이 사용하는 소프트웨어 부품 '오픈소스 라이브러리'를 해킹해 악성코드를 유포한 정황이 확인됐다. 사용자가 수상한 링크를 클릭하지 않아도 평소 쓰던 앱이나 서비스를 업데이트하는 과정에서 자동으로 감염될 수 있다. 이에 보안 전문가들은 개발 생태계 전반에 각별한 주의를 당부했다.

GTIG 등은 이번 공격을 벌인 조직이 과거 사용해 온 악성코드와 인프라를 근거로 북한 연계 조직인 'UNC1069'를 지목했다.
또 이번 공격 목적은 시스템 내 인증정보와 자산 탈취라고 분석했다. 악성코드는 감염된 컴퓨터의 사용자 계정, 시스템 정보, 실행 중인 프로세스 등을 수집하며 클라우드 서비스 접속에 사용되는 API 키나 토큰도 탈취 대상이 될 수 있다.
[출처 : 뉴시스, 윤정민 기자] https://www.newsis.com/view/NISX20260401_0003573046