구글 "北, 사이버보안 연구자들에 접근해 해킹 기술 탈취"

가짜 SNS 계정 활용해 해외 보안 연구자들에게 접근

북한이 해외 사이버보안 연구자들의 컴퓨터를 해킹하기 위해 활용한 가짜 사회관계망서비스(SNS) 계정들의 모습 [출처=구글 위협분석그룹 블로그]

[아시아경제 김수환 기자] 북한이 위조된 사회관계망서비스(SNS) 계정을 만들어 해외의 사이버보안 전문가들에게 접근해 이들의 해킹 기술을 탈취하려 했다는 보고가 나왔다.

26일(현지시간) 외신 등에 따르면 북한 해커들이 사이버 보안 전문 블로거로 위장해 보안 연구자들에게 접근, 해킹 공격을 시도했다고 구글의 위협분석그룹(TAG)이 밝혔다. 구글 TAG 측은 "북한 해커들이 트위터, 링크드인, 텔레그램 등에서 사이버보안 전문가로 위장한 가짜 SNS 계정을 만들었다"며 "이 계정들을 이용해 해외 보안 전문가들에게 보안 취약성 공동 연구를 제안하는 방식으로 접근했다"고 밝혔다. 이러한 해킹 시도는 북한 정부와 긴밀히 연관되어 있는 해킹 부대인 라자루스그룹(Lazarus Group)의 소행인 것으로 구글은 추정했다.

북한은 이렇게 사이버보안 연구자들에게 접근한 뒤 '공동 연구'를 수락한 연구자들에게 연구 진행을 위한 프로그램을 보냈다고 구글 TAG는 전했다. 해당 프로그램에는 맬웨어 등 악성 프로그램이 심어져 있어 이 프로그램을 통해 보안 연구자들의 컴퓨터를 해킹하려 했던 것으로 알려졌다. 구글 TAG의 애덤 와이드먼 선임연구자는 "해당 프로그램 이외에도 보안 연구자들에게 특정 블로그에 접속하도록 유인해 맬웨어를 심으려고 한 행위도 발견할 수 있었다"며 "실제로 북한 해커들이 보낸 프로그램을 다운받거나 이들의 블로그를 방문한 일부 보안 연구자들의 컴퓨터가 침투된 것으로 조사됐다"고 말했다.

이러한 북한의 해킹 시도에는 사이버보안 연구자들의 해킹 기술을 탈취하기 위한 목적이 있었다는 분석이 나온다. 연구자들의 컴퓨터에 직접 접근함으로서 이들의 연구 자료를 탈취하는 방식이다. 미국의 IT전문 매체 지디넷은 "북한이 이렇게 탈취한 자료를 활용해 자신들의 사이버해킹 기술을 발전시키는데 이용하려 했을 것"이라고 전했다.

구글은 이날 발표와 함께 해커들이 사용한 것으로 추정되는 SNS 계정과 블로그 웹사이트를 공개했다.

김수환 기자 ksh2054@asiae.co.kr