구글, "북한 해커들이 소셜미디어 보안 연구자들에 접근"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
세계 최대 검색엔진 업체 구글은 현지시간 26일 북한 해커들이 사이버 보안 전문 블로거로 위장해 소셜미디어 보안 연구자들에게 사이버 공격을 시도한 것으로 보인다고 밝혔습니다.
실제로 이 멀웨어는 북한 해커들의 블로그를 방문한 일부 보안 연구자들의 컴퓨터 시스템에 설치된 것으로 조사됐습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
세계 최대 검색엔진 업체 구글은 현지시간 26일 북한 해커들이 사이버 보안 전문 블로거로 위장해 소셜미디어 보안 연구자들에게 사이버 공격을 시도한 것으로 보인다고 밝혔습니다.
CNBC방송에 따르면 구글 위협분석그룹(TAG)은 "여러 다른 회사와 조직에서 취약성 연구에 종사하는 보안 연구자들을 겨냥해 지금도 진행 중인 조직적 활동을 발견했다"고 밝혔습니다.
구글은 이러한 활동이 북한에 기반한 정부 지원 단체에 의한 것으로 추정하고 있습니다.
구글 TAG의 애덤 와이드먼은 북한 해커들이 블로그를 열어놓고 소셜미디어 보안 전문가들과 접촉하기 위해 복수의 트위터 계정도 만들었다고 설명했습니다.
이들은 트위터 계정에 블로그 링크를 올린 뒤 자신들이 찾아냈다고 주장한 소프트웨어 취약성 악용 사례에 관한 영상을 올려 보안 연구자들의 관심을 끄는 수법을 사용했습니다.
보안 연구자들과의 대화는 링크드인, 텔레그램, 이메일 등을 통해 이뤄졌다고 구글은 밝혔습니다.
와이드먼은 자신의 블로그에서 "(북한 해커들이) 최초 소통 이후 타깃으로 삼은 연구자들에게 '공동으로 취약성 연구를 해보지 않겠느냐'고 물어봤다"고 말했습니다.
해커들이 이후 연구진과 공유한 파일에는 컴퓨터와 서버, 네트워크에 피해를 유발할 수 있도록 설계된 멀웨어(악성 소프트웨어)가 포함돼 있었습니다.
실제로 이 멀웨어는 북한 해커들의 블로그를 방문한 일부 보안 연구자들의 컴퓨터 시스템에 설치된 것으로 조사됐습니다.
[사진 출처 : 구글 위협분석그룹 블로그 캡처]
박희봉 기자 (thankyou@kbs.co.kr)
Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지
- 광주 TCS 국제학교 109명 집단 감염…하루 확진 ‘최다’
- [코로나19 백신] 어디선가 누군가에 백신 접종 후 이상반응이 생기면?
- 한-중 정상 통화…“시 주석 방한 등 교류 활성화”
- 미 의회보고서 “바이든, 북핵 ‘점진적 딜’ VS ‘빅 딜’ 선택 직면”
- [취재후] “지울 수만 있다면 지우고 싶다”…한 태권도 지도자의 고백
- ‘배달 전문점’ 재난지원금 형평성 논란…어떻게 생각하세요?
- 휴가 못가니 이렇게라도…버스로 정동진 찍고 오기
- [단독] 입사 4주 만에 새벽 배송 중 숨져…‘산재’ 불승인에 반발
- 발사 연기됐던 ‘누리호’ 재시동
- 3년 만에 다시 등장…멸종위기 ‘수달’ 발견