‘이태원 참사’로 눈물 흘릴 때…북한이 발빠르게 한 일은
‘이태원 사고 대응상황.docx’
워드파일에 악성코드 심어 유포
구글의 위협분석그룹(TAG)은 8일 홈페이지에 공개한 보고서에서 지난 10월 31일 북한 해킹조직 ‘APT37’이 ‘서울 용산 이태원 사고 대응 상황(06:00).docx 221031’이라는 제목의 워드 파일에 악성코드를 심어 유포했다고 밝혔다. 이날은 이태원 참사 이틀 후로, 북한은 11월 2일과 3일 분단 이후 처음으로 동해 NLL을 넘어 미사일을 집중발사했는데 이에 앞서 사이버 교란을 시작한 것으로 드러났다.
이 파일은 중앙재난안전대책본부 보고서 양식을 모방해 마이크로소프트 워드 프로그램으로 작성됐다. 사고 개요와 인명 피해, 조치 상황 등이 자세히 적혀 있다. TAG는 “해당 파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다”며 “사고에 대한 대중의 광범위한 관심을 미끼로 이용했다”고 비판했다. 이 사건은 한국 네티즌들이 지난 10월 31일경부터 바이러스 신고 플랫폼인 ‘바이러스토탈’에 멀웨어(악성코드)를 대거 신고하면서 알려졌다.
구글 TAG는 “APT37이 배포한 악성코드는 아직 구체적으로 확인되지 않았으나 이 조직은 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있다”고 했다. APT37은 ‘금성121’, ‘스카크러프트’, ‘레드 아이즈’, ‘그룹123’ 등 다양한 이름으로 불리는 조직으로, 보안 취약점을 이용해 국내 대북단체와 국방 분야 관계자들을 공격해왔다. 지난 2019년에는 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심었고, 2021년에는 네이버 백신 앱으로 위장한 스마트폰용 악성 파일을 유포했다.
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
- 이 시국에 3500명 채용..청년 불러들이는 그 곳은 - 매일경제
- “어떻게 이런 일이”…아찔한 절벽 위서 티샷 한 20대女의 최후 - 매일경제
- 유족따윈 안중에도 없는 전직대통령의 자기고백 [핫이슈] - 매일경제
- 4천억짜리 경기장, 고작 7경기하고 해체라니…974스타디움 왜? - 매일경제
- “다마스는 그만 잊으세요”…‘1000만원대’ 전기화물밴, 10일이면 출고 - 매일경제
- 1주택 종부세 공제 12억으로 완화 - 매일경제
- 연봉 4500만원 같은데 李대리 ‘세금 폭탄’ 朴대리 ‘보너스’…이유가?[언제까지 직장인] - 매
- 샤넬·루이비통 제쳤네…인기 1위 등극한 명품 브랜드는 - 매일경제
- 신저가 추락한 SK하이닉스...4분기 2조적자 추정 증권사도 나왔다 - 매일경제
- 한국 카타르월드컵 최종 16위…역대 3번째 성적 - MK스포츠