North Korean hackers target nation's foreign policy experts - 북한 해킹 조직, 국내 외교 전문가 노려

https://www.koreatimes.co.kr/www/nation/2022/12/742_342408.html?utm_source=CU 

North Korean hackers target nation's foreign policy experts

 

Police say almost 900 received phishing emails, and some ended up paying ransom
경찰, 이메일 수신한 약 900명 중 일부는 금전 지불했다고 밝혀

hacker (컴퓨터)해커

foreign policy experts 외교정책 전문가

phishing 피싱 사기 (인터넷·이메일 등을 통해 개인 정보를 알아내어 그들의 돈을 빼돌리는 사기)

phishing email 피싱 이메일

end up 결국 (어떤 처지에) 처하게 되다

end in = culminate in ~로 끝나다, (어떤 결과로)끝나다

pay ramsom for ~에 대한 몸값을 지불하다

ransom (납치유괴된 사람에 대한) 몸값, 몸값을 지불하다

 

North Korean carried out cyberattacks on at least 892 foreign policy experts from South Korea to steal their personal data and email lists as well as carrying out ransomware attacks against online malls, according to the National Police Agency. The South Korean authorities said Sunday that the attacks were meticulous enough to have tricked some of the victims into signing into fake websites, exposing their login details to the attackers.
경찰청에 의하면 북한은 개인 정보와 이메일 목록을 갈취하기 위해 국내 외교·안보 전문가 최소 892명에게 사이버 공격을 감행하고 온라인 쇼핑몰에서 랜섬웨어 공격을 진행했다. 일요일 당국은 이러한 공격이 피해자를 가짜 웹사이트에 로그인해 해커들에게 자신의 로그인 정보를 노출시키기에 충분히 정교했다고 전했다.

 

carry out = perform = conduct = commit = perpetrate 수행하다, 저지르다, 자행하다

cyberattack 사이버 공격 (사이버 공격(컴퓨터 망을 이용해 적의 컴퓨터 망을 공격하는 것)

cyberthreat 사이버 위협

at least = at the very least = at the lowest estimate = at a conservative estimate = at a safe[moderate] estimate 적어도, 최소한, 낮잡아서, 적게잡아도

at most = at the very most = at the highest estimate = at the outside 최대로, 많이 잡아도, 기껏해야

personal data = personal information 개인 정보, 개인 데이터

ransomware 램섬웨어(컴퓨터의 작동이 중단되게 만든 뒤 재가동을 조건으로 금품을 요구하는 데 이용되는 악성프로그램의 일종)

ransomware attack 랜섬웨어 공격

meticulous = scrupulous = fastidious = thorough = circumspect = precise = detailed 세심한, 꼼꼼한, 철저한, 용의주도한

trick into ~을 속여서 ~하게 하다

trick = deceive = delude = mislead = cheak = use a trick 속이다, 현혹하다, 기만하다

sign into = log in = log on 로그인 하다

fake = false = counterfeit = forged = spurious = artificial = imitated = inauthentic 가짜의, 위조의, 거짓된

imitation = counterfeit = forgery = knock-off = fake 모조품, 가짜, 짝퉁

genuin = authentic = real = reliable 진품의, 진짜의

expose to ~에 드러내다, ~에 노출시키다

 

The attacks, mainly targeting think tank experts and professors, began as early as last April, the agency said. The hackers sent spear phishing emails from multiple accounts posing as figures in South Korea, including a secretary from the office of Rep. Tae Yong-ho of the ruling People Power Party (PPP) in May, and an official from the Korea National Diplomatic Academy in October. The emails included a link to a fake website or an attachment carrying a virus that is triggered when opened.
경찰청은 지난 4월부터 주로 싱크탱크 전문가 및 교수를 노리는 사이버 공격이 시작되었다고 밝혔다. 해커들은 국내 거주 중인 인물을 사칭해 여러 계정에서 ‘스피어(Spear, 작살) 피싱' 이메일을 발송했는데, 이 중에는 지난 5월 태영호 국민의힘 의원 비서 및 지난 10월 국립외교원 직원도 포함되어 있었다. 피싱 이메일들은 가짜 웹사이트로 통하는 링크를 포함하거나 파일을 열면 실행되는 바이러스를 첨부하고 있었다.

 

mainly = generally = largely = by and large = in general = as a rule = on the whole 주로, 대체로, 전반적으로

think tank 싱크탱크, 두뇌집단

intellectural 지식인, 식자, 지능의, 지적인, 교육을 많이 받은, 이지적은

intelligent 총명한, 똑똑한, 지능이 있는, 지능적인 (정보를 저장하여 새로운 상황에 이용할 수 있는)

intelligence 지능, 기밀, 정보, 정보요원들

brain drain 두뇌 유출 (학자·기술자 등이 국외로 이주하는 일)

spear phishing 스피어 피싱 (특정 업체나 개인에게 악성 코드를 심은 이메일을 보내서 핵심 정보를 훔친 뒤 이것을 악용하는 범죄)

pose as = pretend to be = act as if ~인 체하다, ~인척 태도를 보이다

attachment 첨부, 애정, 애착, (사상/가치관에 대한)믿음, 지지, 부가장치, 기구

trigger = set off = actuate = activate = spark off = tough off = provoke = arouse = cause = lead to = give rise to  (장치를)작동시키다, 촉발시키다 

 

Forty-nine of the recipients ended up visiting the fake websites and logging in, allowing the hackers to infiltrate and monitor their email accounts and download data from them, the agency said.
경찰청은 이메일 수신자 중 49명은 가짜 웹사이트에 방문해 로그인 했고 그 결과 해커들은 이들의 이메일에 침투해 감시했으며 개인 정보를 내려 받았다고 전했다.

 

recipient (어떤 것을) 받는 사람, 수령인, 수취인

end up 결국 (어떤 처지에) 처하게 되다

visit websites 웹사이트를 방문하다

allow to = facilitate to = permit to = enable to ~에게 ~을 가능하게 하다, ~에게 ~하는 것을 허용하다infiltrate = permeate = pervade = invade = penetrate = seak into = steal into 잠입시키다, 침투시키다, 스며들다monitor = keep one's eye on = watch carefully = keep a watch on = have a captain cook = check = oversee = survail = observe = eye = stake out = keep tabs on 감시하다, 주시하다, 관찰하다, 예의주시하다, 주의깊게 보다email account 이메일 계정download data 데이터를 내려받다upload data 데이터를 업로드 하다

 

The police said that the hackers laundered their IP addresses and employed 326 "detour" servers in 26 countries to make it difficult to trace them online.
경찰은 해킹조직이 수사기관의 추적을 피하기 위해 온라인 IP주소를 세탁하고 26개국 326개의 컴퓨터에 "우회" 서버를 설치했다고 밝혔다.

 

launder (부정한 돈을) 돈세탁을 하다, (옷 등을) 세탁하다

hand-launder = hand-wash 손빨래하다, 손으로 씻다

IP address 아이피 주소

detour = bypass = divert = circumvent = take a roundabout route = take a circuitous way 둘러가다, 우회하다

diversion = detour = circumvention = bypass = roundabout way = circuit 우회로, 우회도로

employ = use 사용하다

trace = track = trail = chase after = run after = follow one's track = retrace = hunt = pursue = give chase to = lock onto 

추적하다, 뒤따르다

 

 

The police suspect that the hackers are the same group that hacked Korea Hydro & Nuclear Power in 2014.
경찰은 해당 조직이 2014년 한국수력원자력을 해킹한 단체와 같다고 보고 있다.

 

suspect = be suspicious = be dubious (확실하지는 않지만 특히 좋지 않은 일이 있다고있을 것으로) 의심하다,(믿지 못하고) 수상쩍어하다, 의심하다

hack 해킹하다, 난도질하다,(거칠게 마구)자르다, 베다, 차다, (특정상황에서)버티다, 못버티다, 글쟁이, (정치인)일꾼

 

The authorities pointed to the IP addresses indicating the origin of attack, the hackers' attempts to coax their targets into signing up for foreign websites, how the hackers infiltrated and managed the detour servers, the hackers' use of North Korean diction, as well as the fact the hackers targeted experts of diplomacy, inter-Korean unification, national security and defense as reasons to believe so. The police mentioned they investigated a North Korean hacking group called Kimsuky numerous times.
당국은 공격 시작점을 가리키는 IP주소들, 국외 사이트에 로그인하도록 유도하는 시도, 해커들이 서버에 침투해 우회 서버를 만든 방식, 해커의 북한 어휘 사용뿐만 아니라 해커들이 외교, 남북한 통일, 국가안보와 국방 분야의 전문가를 표적으로 삼았다는 점을 위와 같은 판단의 근거로 삼았다. 경찰은 ‘김수키'라는 북한 해킹 단체를 여러 번 수사했다고 언급했다.

 

point to = suggest = indicate = intimate = invoke = imply = hint = signify = drop a hint 가리키다, 암시하다, 들먹이다, 시사하다, 내비치다

coax = cajole = wheedle = sweat-talk = butter up = curry favor with 꼬드기다, 달래다, 회유하다

placate = pacity = appease = conciliate  (화를)달래다, 진정시키다, (감정)회유하다

diction  (어떤 사람의) 발음, 말씨, 용어 선택, 어휘선택

prounciation = enunciation 말음, 말투

diplomacy 외교, 외교술

unification 통일

national security 국가 안전

national defense 국방, 국토방위

mention = refer = remark = state = utter = comment = observe 언급하다, 발언하다, 말하다

investigate = inspect = scrutinize = probe = examine = look into = inquire into = check into = go over 조사하다, 살피다

numerous times = many times = several times 수차례, 여러번

 

The police also said this year was also the first time they detected North Korean hackers using ransomware, which encrypts the files of the target device and demands a ransom for unlocking them.
경찰은 북한 해킹조직이 랜섬웨어를 사용해 목표 기구를 암호화하고 이를 풀어주는 대가로 금전(랜섬)을 요구한 사실이 드러난 건 올해가 처음이라고 말했다.

 

detect = discover = discern = ascertain = confirm = identify = pick up on = suss out = perceive = be aware of  알아차리다, 감지하다, 발견하다

encrypt (접근을 차단하기 위해 정보를) 암호화하다

decrypt  (적절한 키를 써서 암호문을 등가의 평문으로 변환시키는 것) 해독하다, 복호하다

demand a ransome 몸값을 요구하다

unlock (열쇠로)열다, 잠금해제하다, (비밀을)드러내다

 

Apart from sending emails to the foreign policy experts, the hackers attacked shopping malls with cybersecurity vulnerability. Nineteen servers operated by 13 companies were hit; two of the companies paid the ransom of 2.5 million won ($1,980) worth of bitcoins to the group.
해커들은 외교 정책 전문가들에게 이메일 발송하는 것 외에도 사이버보안 취약성이 높은 쇼핑몰들을 공격했다. 13개의 기업에 의해 운영되는 19개의 서버가 공격 당했고, 이 중 2개 기업은 250만원(1,980달러) 어치의 비트코인을 랜섬으로 기업에 지불했다.

 

apart from = as well as = besides = but for = except for = save = save that = other than = exclusive of = excepting = with the exception of ~이외에, ~을 제외하고

send email to ~에 이메일을 보내다

foreign policy experts 외교정책 전문가

cybersecurity 사이버 보안

vulnerability = weakness 취약성

worth ~의 가치가 있는, ~할 가치가 있는, ~해볼 만한, ~짜리, ~어치

worth of ~가치, ~어치, ~짜리

 

Lee Gyu-bong, chief of the police agency's counter cyber terror bureau, said that the bureau has been tracking the email addresses from which the spear phishing mails were sent as well as inspecting the bitcoin exchange market overseas.
이규봉 경찰청 사이버테러수사대장은 ‘스피어(Spear, 작살) 피싱' 메일이 발송된 이메일 주소를 추적하고 비트코인 해외 거래소에 대한 수사도 진행 중이라고 밝혔다.

 

cyber terror 사이버 테러

bureau 사무실, 단체, (보통 뚜껑을 여닫을 수 있는) 책상

trace = track = trail = chase after = run after = follow one's track = retrace = hunt = pursue = give chase to = lock onto 

spear phishing 스피어 피싱 (특정 업체나 개인에게 악성 코드를 심은 이메일을 보내서 핵심 정보를 훔친 뒤 이것을 악용하는 범죄)

inspect = investigate = scrutinize = probe = examine = look into = inquire into = check into = go over 조사하다, 살피다

exchange market 거래소, 교환소

 

 

 

 

728x90

 

 

 

코리아타임스위클리

"시사와 영어를 한 번에"
Korea Times Weekly