'이태원 참사'로 눈물 흘릴 때...북한, 사이버 공격 '충격'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹 조직이 이태원 참사 보고서를 악용해 악성코드를 심어 유포하려고 한 정황이 포착됐다.
8일 구글의 위협 분석그룹(TAG)이 홈페이지에 공개한 보고서를 살펴보면 지난 10월 31일 북한 해킹 조직 'APT37'이 '용산구 이태원 사고 대처상황'이란 제목의 워드 파일에 악성코드를 심어 유포했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해킹 조직이 이태원 참사 보고서를 악용해 악성코드를 심어 유포하려고 한 정황이 포착됐다.
8일 구글의 위협 분석그룹(TAG)이 홈페이지에 공개한 보고서를 살펴보면 지난 10월 31일 북한 해킹 조직 'APT37'이 '용산구 이태원 사고 대처상황'이란 제목의 워드 파일에 악성코드를 심어 유포했다.
해당 파일은 중앙재난안전대책본부 보고서 양식을 모방해 작성됐으며, 파일 내에는 사고 개요와 인명피해, 조치 상황 등이 상세하게 적혀 있는 것으로 알려졌다.
북한 해킹 조직이 감행한 이번 사이버 공격은 한국 네티즌들이 지난 10월 31일부터 바이러스 신고 플랫폼인 '바이러스토탈'에 멀웨어(악성코드)를 대거 신고하면서 드러나게 됐다.
TAG는 "해당 파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다"라며 "사고에 대한 대중의 광범위한 관심을 미끼로 이용했다"라고 비판했다.
TAG는 "APT37이 인터넷 익스플로러 내의 제로데이 취약점을 악용해 공격했다"고 전했다. 유포한 악성코드는 아직 구체적으로 확인되지 않았지만 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있는 것으로 확인됐다. 앞서 APT37은 '금성121', '스카크러프트', '레드 아이즈', '그룹123' 등 다양한 이름으로 불리며 최신 보안 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격해왔다.
한편 APT37은 지난 2019년 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심어 배포한 전적이 있으며, 2018년 네이버 백신 애플리케이션으로 위장한 스마트폰용 악성파일을 유포하기도 했다.
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 유은혜 전 부총리 남편, 주차장 차량서 숨진 채 발견
- 유영재, 전관 변호사 선임…선우은숙 혼인취소소송 대응
- '하반신 마비' 박위 "정자 상태 궁금…♥송지은 닮은 딸 낳고파"
- 베트남 하노이 호텔서 한국인 여성 피살…韓남성 용의자 체포
- "이웃집서 심한 냄새난다"…충남 서산서 40대 여성 숨진채 발견
- 전현무 "대학시절 여친과 DVD방 가면 무조건 긴 영화 봐, 내용은…"
- 남편이 절벽서 밀었는데 살아남은 女···유산하고 다시 임신
- "남편이 애들 때렸다"던 티아라 아름, 본인이 아동학대로 母와 나란히 송치
- "2억 넘게 산 땅, 지금은 3천만원"..'꽃보다 남자' 김현중, 농부 됐다
- 친형과 눈맞아 바람난 아내, 애원해도 소용없어… 결혼만은 막고 싶다