참사를 미끼로… 북한 ‘이태원 참사 보고서’ 위장 악성코드
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹조직이 이태원 참사를 악용한 사이버 공격을 벌였던 것으로 드러났다.
구글 위협분석그룹(TAG)은 7일(현지시간) 블로그에 지난 10월 말에 북한 해킹조직 'APT37'에서 한국 행정안전부의 공식문서로 위장한 워드파일에 악성코드를 심어 유포했다는 보고서를 올렸다.
TAG는 보고서에서 "이 워드파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다. 사고에 대한 대중의 관심을 미끼로 이용했다"고 비판했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해킹조직이 이태원 참사를 악용한 사이버 공격을 벌였던 것으로 드러났다.
구글 위협분석그룹(TAG)은 7일(현지시간) 블로그에 지난 10월 말에 북한 해킹조직 ‘APT37’에서 한국 행정안전부의 공식문서로 위장한 워드파일에 악성코드를 심어 유포했다는 보고서를 올렸다. 이 워드파일의 제목은 ‘용산구 이태원 사고 대처상황- 2022.10.31(월) 06:00 현재’다.
이 워드파일은 중앙재난안전대책본부 보고서 양식을 모방해 만들었다. 사고 개요, 인명피해, 조치 상황 등을 자세하게 적어 실제로 중앙재난안전대책본부에서 작성한 보고서라고 믿을 수밖에 없을 정도다. 국민적 관심이 이태원 참사에 쏠려있는 상황에서 정부의 내부 보고서가 유포된 터라 집중적인 관심을 받을 수 있었다. 이 워드파일을 내려받으면 이용자들의 기기에 악성 소프트웨어가 설치된다.
TAG는 보고서에서 “이 워드파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다. 사고에 대한 대중의 관심을 미끼로 이용했다”고 비판했다.
APT37은 보안 취약점을 이용해 국내 대북단체와 국방 분야 관계자들을 공격해온 해킹조직으로 알려져 있다. 2019년 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심어 배포하기도 했다.
전성필 기자 feel@kmib.co.kr
GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지
Copyright © 국민일보. 무단전재 및 재배포 금지.
- 내년 6월부터 ‘만 나이’로 통일… 국회 본회의 통과
- ‘징계 위기’ 류삼영 “경찰국 설립, 이태원 참사 원인 중 하나”
- 윤건영 “文, 화 많이 난듯…한동훈은 대놓고 수사지휘”
- “이범수, 학생 차별하고 폭언” 폭로…소속사 “사실무근”
- 김병지, 벤투 감독 성과 폄하 논란… 축구팬들 발끈
- 김용 “‘이재명 죽이기’ 검찰 맞설것”…개딸에 옥중서신
- 벤투 ‘품격’… 2002월드컵 패배 후 “한국 축하” 재조명
- “김건희, 슬리퍼에 다리 꼬고 외교”… ‘결례’ 비판, 알고보니
- [단독] 재미교포 마약공급책 폰 포렌식… 재벌가 거래 추적
- “자격증 없어” 손흥민 트레이너 폭로에 축협 해명