구글 "北해커, 사이버보안 전문가들에 해킹 시도"

"가짜 블로그·트위터 계정 만들어 접근..주의해야"

북한 해커가 사이버보안 관련 연구·개발자들을 해킹하는 데 쓰기 위해 만든 것으로 추정되는 블로그(https://blog.br0vvnn.io) 캡처 © 뉴스1

(서울=뉴스1) 장용석 기자 = 북한 해커들이 각국의 사이버보안 전문가들을 상대로 해킹을 시도하고 있다는 분석이 나왔다.

세계최대 인터넷 검색 업체 구글의 '위협분석그룹'(TAG)는 25일(현지시간) 블로그를 통해 "북한 당국의 지원을 받는 것으로 추정되는 해커들이 지난 수개월 간 여러 회사·단체의 (사이버 보안 관련) 취약성 문제 연구·개발 종사자들을 상대로 여러 수단을 활용해 접근했다"면서 이같이 밝혔다.

TAG에 따르면 이들 해커는 자신들도 사이버보안 연구를 하는 것처럼 블로그와 트위터 등 소셜미디어(SNS) 계정을 허위로 꾸민 뒤 해킹 대상자들과 접촉했으며, 대상자들이 반응을 보이면 '함께 연구해보지 않겠냐'는 제안과 함께 악성코드가 담긴 소프트웨어를 전송하는 방식으로 해킹을 시도했다.

TAG는 또 "해커들이 보내온 트위터 링크를 따라 블로그 게시물을 열람했을 때 악성 소프트웨어가 (해킹 대상자의 컴퓨터에) 자동으로 다운로드되는 방식도 사용됐다"고 설명했다.

이와 관련 TAG는 북한 해커들이 만든 것으로 추정되는 블로그와 웹사이트, 그리고 트위터·링크드인·키베이스·텔레그램 등 SNS 계정 20여개의 명단을 공개했다.

뉴스1이 확인한 결과, TAG가 공개한 SNS 계정의 경우 대부분 사용이 중단되거나 삭제된 상태였으나 일부 웹사이트와 블로그는 현재도 접속이 가능했다.

TAG는 "사이버보안 연구자들은 과거에 교류가 없었던 인물과 연락을 주고받을 때 주의를 기울여야 한다"고 조언했다.

ys4174@news1.kr