사이버보안 연구자 노려 해킹하던 북한 해커 트위터 계정 정지

정보보안 콘텐츠 올려 평판 쌓은 뒤 보안연구자 유인

(샌프란시스코=연합뉴스) 정성호 특파원 = 소셜미디어 트위터가 사이버보안 연구자들을 겨냥해 해킹 활동을 벌여오던 북한 해커의 계정 2개를 정지시켰다.

18일(현지시간) 정보기술(IT) 매체 리코드에 따르면 트위터는 지난 15일 북한 정부 소속 해커들이 운영하는 계정인 '@lagal1990'과 '@shiftrows13'을 정지시켰다.

이들 계정은 사이버보안 연구자들을 악성 웹사이트로 유인한 뒤 이들의 시스템을 악성 소프트웨어로 감염시키는 북한의 사이버 스파이 활동에 이용된 것이라고 리코드는 전했다.

지난해 시작된 이 사이버 간첩 캠페인은 올해 1월 구글의 위협분석그룹(TAG)에 의해 적발된 바 있다.

당시 구글은 북한 해커들이 수개월간 트위터와 링크트인, 텔레그램, 디스코드, 키베이스 등 여러 소셜네트워크에서 활동하며 가짜 보안 연구자 신분을 만들어냈다고 설명했다.

해커들은 정보보안 관련 콘텐츠를 게시해 업계에서 명성을 쌓은 뒤 다른 보안 연구자들에게 접근하는 데 이 가짜 신원을 이용했다.

다른 보안 연구자가 반응을 보이면 해커들은 그들에게 프로젝트에서 함께 일하자며 악성 자바스크립트 코드가 있는 사이트로 유인해 그들의 컴퓨터를 악성 소프트웨어에 감염시켰다.

이번에 정지된 계정도 최근 발견된 보안 취약점과 관련된 코드 등 사이버보안 관련 콘텐츠를 게시해 정보보안 업계에서 평판을 얻으려 시도했다.

다만 이들 계정의 팔로워는 채 1천명이 되지 않았다.

북한 해커들의 활동에 따른 피해는 알려지지 않았다.

다만 리코드는 통상 해커들이 이를 통해 이들 연구자의 컴퓨터에 접근한 뒤 공개되지 않은 취약점 해킹 소프트웨어를 훔치거나 보안 업체 또는 정부기관같은 전통적 해킹 타깃인 이들 연구자의 고용주에 대한 스파이 활동을 벌였을 것으로 추정된다고 지적했다.

북한 해커들은 구글에 의해 적발된 뒤에도 사이버공격을 중단하지 않았다.

구글은 3월 이 스파이 활동과 연계된 새로운 트위터 계정은 물론 '시큐리엘리트'란 이름의 허위 사이버보안 회사까지 적발했다고 밝힌 바 있다.

sisyphe@yna.co.kr

: ☞ "유명 남성배우의 거짓회유에 속아 낙태" 온라인 글 논란; ☞ 그리스행 배구 자매…이다영 "여자로서 숨기고 싶은 사생활"; ☞ 허경영, 대선 예비후보 등록…핑크 점프수트 등장; ☞ 휴대폰에 정신 팔린 스쿠터 운전자…결국 사고쳤다; ☞ "학예회냐" 野 몰아붙인 이재명…조폭연루설엔 12차례 "흐흐흐"; ☞ 설악산서 또 암벽 등반 사고…40대 등반객 하산 중 추락사; ☞ 빌 게이츠 딸 제니퍼, 이집트계 프로 승마 선수와 결혼; ☞ '여성 아닌 남성 셋'…정체 드러낸 필명작가에 스페인 '발칵'; ☞ 웃음바다 만든 농구장 키스타임…"프러포즈 아니었어?"; ☞ 지방흡입 시술받은 10대 숨져…동맥 손상 의사 금고형 집행유예

국제