북한 지원 공격 그룹 ‘코니’가 구글과 네이버의 광고 추적 기술을 악용해 APT 공격을 펼치고 있다.지니언스 시큐리티 센터가 분석해 블로그에 공개한 ‘포세이돈 작전’에서 사용한 방법으로, 코니는 검색엔진의 광고 클릭 추적 도메인의 리다이렉션 URL 구조를 활용해 실제 악성 파일이 호스팅된 외부 인프라로 사용자를 단계적으로 유도한다. 이 URL은 정상 광고 플랫폼의 리다이렉션 링크로 인식돼 이메일 보안 서비스와 URL 평판 기반 탐지 솔루션이 정상 URL로 분류한다
북한 배후 그룹은 사회공학 기법에 매우 능하다. 이들은 기업·기관 내부의 업무 프로세스와 보안 인식을 교묘하게 악용하는 ‘신뢰 기반 공격’을 펼치며, 자동화된 다단계 공격과 운영 체제별 맞춤형 침투로 공격 전략을 고도화하고 있다.통합 보안 전문기업 로그프레소가 지난 한 해 동안 발생한 북한 연계 사이버 공격을 분석한 ‘2025 북한 연계 APT 공격 분석 회고’ 보고서에 따르면, 이들은 국방·북한 연구기관, 금융위원회·금융감독원, 카드사, 보안기관, 글로벌 IT 기업 등을 사칭한 문서와 파일을 활용해 사용
통합 보안 전문기업 로그프레소는 지난 한 해 동안 발생한 북한 연계 사이버 공격을 분석한 ‘2025 북한 연계 APT 공격 분석 회고’ 보고서를 발행했다고 15일 밝혔다.이번 보고서는 라자루스, 김수키, APT37, 코니 등 북한과 연계된 주요 4개 공격 그룹 APT 공격 사례를 기반으로 실제 공격 캠페인과 기술적 특징을 분석했다. 국내외 공공기관과 금융권, 기업을 겨냥한 사이버 위협 구조적 변화와 이에 따른 과제도 담고 있다.북한 APT 연계 공격의 분석을 담
주요키워드
인기기사
교원그룹 "정보유출 우려 554만명 … 실제 서버 30대"
교원그룹이 최근 불거진 랜섬웨어 침해 보도와 관련해 고객정보 유출 규모와 서버 수가 실제보다 과장돼 전달되고 있다며 사실관계 정정을 요청했다. 14일 교원그룹에 따르면, 회사가 지난 10일 랜섬웨어 침해 정황을 인지한 뒤 한국인터넷진흥원에 신고한 고객정보 유출 우려 규모는 554만 명이다. 다만 일부 보도에서 중복 가입자를 포함한 이용자 수 960만 명이 혼용돼 사용되면서 실제 고객정보 규모보다 과도하게 표현되고 있다는 것이 교원 측 설명이다.교원은 고객 불안 해소와 정확한 정보 전
[속보]여자화장실 침입 흉기 공격 군인, 항소심서 대폭 감형
휴가 중 상가 화장실에 침입해 일면식도 없는 여성을 흉기로 공격하고 성범죄를 시도한 혐의로 기소된 군인이 항소심에서 대폭 감형됐다. lt;2025년 8월21일자 대전세종충청면gt;
13일 대전고법 제3형사부는 성폭력범죄의처벌등에관한특례법상 강간 등 살인 혐의로 징역 20년을 선고한 1심 판결을 파기하고 살인미수·특수강간미수 혐의를 적
트럼프 "이란에 매우 강력한 선택지 고려 중"…이란, 제2의 베네수엘라?
주말 이란 시위에 대한 정권의 진압이 격화하며 인권단체 집계 사망자 수가 기하급수적으로 불어났다. 도널드 트럼프 미국 대통령은 이란 정부 행위가 금지선을 넘은 것으...
국민의힘, 새벽 1시에 "한동훈 제명" 기습 발표
국민의힘이 한동훈 전 대표에 대해 14일 오전 1시경 당 윤리위 의결로 '제명'을 결정했다고 밝혔다. 익명 당원게시판에 한 전 대표와 그 가족이 윤석열 전 대통령 부부를 비난...
경주 신라왕경 핵심유적 복원사업 가속..
경주 신라왕경 핵심유적 복원·정비사업이 정비·복원 단계에 속도를 내고 있다.경주시는 신라 천년 수도의 왕경 공간 구조 복원을 목표로 추진 중인 ‘신라왕경 핵심유적 복원·정비사업’에 2026년도 예산 326억 8,900만 원을 투입한다고 15일 밝혔다.신라왕경 핵심유적 복원·정비사업은 월성, 황룡사지, 동궁과 월지, 대릉원 일원 등 신라 왕경을 구성하는 14개 핵심 유적을 대상으로 발굴조사와 학술연구, 복원·정비, 관람환경 개선을 단계적으로 추진하는 국가 핵심 문화유산 사업이다. 전체 사업비는 1조 150억 원 규모다.올해는 황룡사지
최신기사
공원식, ‘영일만 40㎞ 순환 힐링로드’로 포항 르네상스 제안
공원식 전 경북도 정무부지사는 19일 포항시청 브리핑룸에서 기자회견을 열고고 ‘영일만 백리길 순환 힐링로드 프로젝트’ 정책을 제안했다.공원식 전 부지사는 “영일만 백리길 순환 힐링로드는 영일만의 바다·도심·숲을 하나의 생활·관광 동선으로 엮어 시민의 건강·지역 상권·관광 산업이 함께
'메인코' 감독, 정우성 연기력 논란에 "시청자 의견 존중" [투데이픽]
'메이드 인 코리아' 우민호 감독이 연기력 지적을 받은 주연 정우성에 대해 입을 열었습니다.우 감독은 "우린 만든 사람들이기에, 그 다음을 봐주시는 건 시청자들의 몫이다"라며 "대중 반응을 잘 살피고 있고, 왜 그런 반응이 나올까 고민하고 있다. 30년차 배우에게 '발연기'라는 워딩까
가수 윤미주, 2집 ‘추억의 연가’ 발표
가수 윤미주가 지난달 2집 싱글 ‘추억의 연가’를 발표하며 자신만의 감성으로 음악 행보를 이어가고 있다. 앞서 선보인 1집 ‘매화꽃 지기 전에’가 잔잔한 여운으로 호평을 받은 가운데, 이번 신곡은 시간과 기억을 테마로 한층 깊어진 감정을 담아냈다.이번 2집 발표에는 윤미주만의 음악 철학이 고스란히 담겨 있다. 두 곡은 음원 등록을 함께 마쳤지만, 동시에 공개할 경우 한 곡의 메시지가 묻힐 수 있다는 판단 아래 순차 발표를 선택했다. 빠른 소비보다 노래 한 곡이 온전히 전달되는 시간을 택한 것이다.1집 ‘매화꽃 지기 전에’는 스쳐 지
합천군, 겨울철 자연재난 대비 현장 점검 실시
합천군은 지난 16일 대설·한파 등 겨울철 자연재난에 선제적으로 대응하기 위해 제설기지, 축산농가, 시설하우스 등을 대상으로 현장 점검을 실시했다.이번 점검은 장재혁 부군수 주재로, 대설 및 한파 대응 체계 전반에 대한 준비 상태 점검, 시설별 취약 요소와 안전관리 실태를 꼼꼼히 확인했다. 아울러 재난 발생 시 군민과 현장 종사자들이 신속하고 안전하게 대응할 수 있도록 행동요령을 안내하고 홍보 활동도 병행하여 진행했다.먼저 제설기지를 방문해 제설제 및 제설장비 확보 현황과 장비 관리 상태를 점검하고, 현업 근로자들의 근무 체계와 근
합천군, 2026년 정기분 등록면허세 잊지 말고 납부하세요
합천군은 2026년 정기분 등록면허세를 부과하고 납기 내 납부를 당부했다. 등록면허세는 1월 1일 현재 합천군 내 권리의 등록 및 면허를 받은 자에게 종별로 4500원~2만7000원이 부과되는 세목이다. 등록면허세 납부 시, 자동이체·전자고지 신청하면 각각 500원의 세액공제를 받을 수 있다.또한 고지서에 음성변환용 바코드가 표기되어, 보이스아이 앱을 통해 QR코드를 인식하면 고지서에 대한 정보를 음성으로 들을 수 있다.납부 기간은 오는 2월 2일까지이며, 납부는 전국 모든 금융기