Q&A
home 〉 Q&A
MS 북한 해커들 가상화폐 훔치려고 구글 크롬 취약점 이용
라이더
0
3
09.01 09:27
올해 1월 치러진 대만 총통 선거와 입법위원 선거에서 돌풍을 일으키며 대만 정계의 캐스팅보트로 주목받았던 커원저 전 민중당 주석이 타이베이 시장 재직 시절 부동산 개발 비리와 연관된 부패 혐의로 검찰 조사를 받다 체포됐다고 대만 매체들이 31일 보도했습니다.
보도에 따르면 타이베이 지방검찰은 커 전 주석을 불러 19시간의 조사를 벌인 뒤 그가 밤샘 조사를 거부하자 비리 사건 혐의자들과의 공모 가능성을 우려해 체포했습니다. 이에 앞서 타이베이 검찰은 커 전 주석의 자택과 사무실 민중당 당사 등을 압수수색했다고 대만 매체들은 전했습니다. 커 전 주석의 변호인은 체포의 적법성에 의문을 제기하면서 법원에 석방을 요구하는 청원을 제기했지만 기각됐습니다. 대만 민중당은 성명을 통해 법원의 판결을 존중하지만 커 전 주석의 합법적 변호권은 존중돼야 한다는 입장을 밝혔습니다. 커 전 주석은 2014년부터 2022년까지 타이베이 시장으로 재임할 당시 불거진 부동산 개발 비리 사건에 연루됐다는 의혹이 제기돼 검찰의 수사선상에 올랐습니다.
대만 타이베이 지방검찰과 부패 척결 기구인 염정서 는 타이베이의 한 쇼핑센터 용적률을 840 로 높이기 위해 선칭징 웨이징 그룹 회장이 2021년 한 타이베이 시의원에게 4500만대만달러 의 뇌물을 제공한 혐의를 포착해 최근 이들을 구속 수감했습니다. 당시 대만 매체들은 해당 쇼핑센터의 용적률 상향 때 커 전 주석이 관련 상황에 관여할 수 있는 타이베이 시장을 맡고 있었다며 그에게 사정 칼날이 겨눠지고 있다고 보도했습니다. 커 전 주석은 2014년 타이베이 시장에 무소속으로 도전해 당시 여당인 국민당 롄성원 후보를 꺾고 승리한 데 이어 20 연임에도 성공하는 등 민주진보당과 국민당의 양당 구도를 깰 인물로 주목받았습니다. 특히 지난 1월 총통 선거에서는 민진당과 국민당이 대립하는 대만 독립이나 양안 관계 이슈 대신 민생 경제를 쟁점 삼아 젊은 층의 지지를 끌어냈습니다. 이를 바탕으로 커 후보는 이번 선거에서 애초 예상됐던 10 후반대∼20 사이를 크게 웃돈 26.
46 의 득표율을 기록했습니다. 그가 창당한 민중당은 총통 선거와 함께 치러진 입법위원 113명을 선출하는 선거에서도 민진당 과 국민당 이 과반 의석 확보에 실패한 상황에서 8석을 차지하며 캐스팅보트로서 존재감이 커졌습니다. 하지만 그는 최근 각종 의혹으로 정치적 위기를 맞고 있습니다. 그는 총통 선거 당시 정치자금 부실신고 등을 이유로 3개월 간 민중당 주석직을 내려놓겠다고 발표했습니다. 이와 함께 그는 지난 대선 선거보조금으로 개인 부동산을 매입한 사실이 드러나 비판에 휩싸이기도 했습니다.
북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점 을 이용한 사실이 전해졌습니다. 지난 30일 마이크로소프트 가 낸 보고서에 따르면 시트린 슬리트 라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등 대상을 공격하기 위해 과거에는 알려지지 않은 크롬의 버그를 파고들었다고 분석했습니다. MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며 이 버그는 구글이 사전에 알지 못한 것으로 파악됐습니다. 구글은 이틀 뒤인 지난 21일 이 버그를 확인해 수정했으나 얼마나 많은 이용자가 이 해킹 조직으로부터 공격받았는지는 알려지지 않았습니다. 시트린 슬리트 는 북한을 기반으로 활동하는 해킹 조직으로 금융 기관 등 가상화폐를 관리하는 조직과 개인을 공격한다고 MS는 설명했습니다.
천안 센트럴포레 영무예다음 또 효과적인 공격을 위해 가상화폐 산업과 관련된 개인 및 조직에 대한 정보를 광범위하게 수집하고 분석했다고 MS는 덧붙였습니다. 보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 다운로드하도록 했습니다. 또 자체 개발한 트로이 목마형 악성 코드인 애플제우스 로 피해자들을 감염시켠 뒤 가상화폐 자산을 절취하는 데 필요한 정보를 수집했습니다. 시트린 슬리트 조직이 이런 수법으로 절취한 가상화폐 규모는 알려지지 않았습니다. 블록체인 리서치업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정되고 있습니다.
.
보도에 따르면 타이베이 지방검찰은 커 전 주석을 불러 19시간의 조사를 벌인 뒤 그가 밤샘 조사를 거부하자 비리 사건 혐의자들과의 공모 가능성을 우려해 체포했습니다. 이에 앞서 타이베이 검찰은 커 전 주석의 자택과 사무실 민중당 당사 등을 압수수색했다고 대만 매체들은 전했습니다. 커 전 주석의 변호인은 체포의 적법성에 의문을 제기하면서 법원에 석방을 요구하는 청원을 제기했지만 기각됐습니다. 대만 민중당은 성명을 통해 법원의 판결을 존중하지만 커 전 주석의 합법적 변호권은 존중돼야 한다는 입장을 밝혔습니다. 커 전 주석은 2014년부터 2022년까지 타이베이 시장으로 재임할 당시 불거진 부동산 개발 비리 사건에 연루됐다는 의혹이 제기돼 검찰의 수사선상에 올랐습니다.
대만 타이베이 지방검찰과 부패 척결 기구인 염정서 는 타이베이의 한 쇼핑센터 용적률을 840 로 높이기 위해 선칭징 웨이징 그룹 회장이 2021년 한 타이베이 시의원에게 4500만대만달러 의 뇌물을 제공한 혐의를 포착해 최근 이들을 구속 수감했습니다. 당시 대만 매체들은 해당 쇼핑센터의 용적률 상향 때 커 전 주석이 관련 상황에 관여할 수 있는 타이베이 시장을 맡고 있었다며 그에게 사정 칼날이 겨눠지고 있다고 보도했습니다. 커 전 주석은 2014년 타이베이 시장에 무소속으로 도전해 당시 여당인 국민당 롄성원 후보를 꺾고 승리한 데 이어 20 연임에도 성공하는 등 민주진보당과 국민당의 양당 구도를 깰 인물로 주목받았습니다. 특히 지난 1월 총통 선거에서는 민진당과 국민당이 대립하는 대만 독립이나 양안 관계 이슈 대신 민생 경제를 쟁점 삼아 젊은 층의 지지를 끌어냈습니다. 이를 바탕으로 커 후보는 이번 선거에서 애초 예상됐던 10 후반대∼20 사이를 크게 웃돈 26.
46 의 득표율을 기록했습니다. 그가 창당한 민중당은 총통 선거와 함께 치러진 입법위원 113명을 선출하는 선거에서도 민진당 과 국민당 이 과반 의석 확보에 실패한 상황에서 8석을 차지하며 캐스팅보트로서 존재감이 커졌습니다. 하지만 그는 최근 각종 의혹으로 정치적 위기를 맞고 있습니다. 그는 총통 선거 당시 정치자금 부실신고 등을 이유로 3개월 간 민중당 주석직을 내려놓겠다고 발표했습니다. 이와 함께 그는 지난 대선 선거보조금으로 개인 부동산을 매입한 사실이 드러나 비판에 휩싸이기도 했습니다.
북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점 을 이용한 사실이 전해졌습니다. 지난 30일 마이크로소프트 가 낸 보고서에 따르면 시트린 슬리트 라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등 대상을 공격하기 위해 과거에는 알려지지 않은 크롬의 버그를 파고들었다고 분석했습니다. MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며 이 버그는 구글이 사전에 알지 못한 것으로 파악됐습니다. 구글은 이틀 뒤인 지난 21일 이 버그를 확인해 수정했으나 얼마나 많은 이용자가 이 해킹 조직으로부터 공격받았는지는 알려지지 않았습니다. 시트린 슬리트 는 북한을 기반으로 활동하는 해킹 조직으로 금융 기관 등 가상화폐를 관리하는 조직과 개인을 공격한다고 MS는 설명했습니다.
천안 센트럴포레 영무예다음 또 효과적인 공격을 위해 가상화폐 산업과 관련된 개인 및 조직에 대한 정보를 광범위하게 수집하고 분석했다고 MS는 덧붙였습니다. 보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 다운로드하도록 했습니다. 또 자체 개발한 트로이 목마형 악성 코드인 애플제우스 로 피해자들을 감염시켠 뒤 가상화폐 자산을 절취하는 데 필요한 정보를 수집했습니다. 시트린 슬리트 조직이 이런 수법으로 절취한 가상화폐 규모는 알려지지 않았습니다. 블록체인 리서치업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정되고 있습니다.
.