北해커, SNS 통해 보안 전문가 겨냥 해킹 시도

윤진우 기자 2023. 9. 9. 08:47
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해커들이 소셜미디어(SNS)를 활용, 보안 전문가들 겨냥한 해킹을 시도하는 것으로 나타났다.

9일 미국 자유아시아방송(RFA)은 구글 위협분석그룹(TAG)이 최근 홈페이지에 게재한 보고서에서 사이버 보안 연구원을 겨냥한 북한 해킹 조직의 SNS 사칭 계정이 발견되고 있다고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

일러스트=손민균

일러스트=손민균

북한 해커들이 소셜미디어(SNS)를 활용, 보안 전문가들 겨냥한 해킹을 시도하는 것으로 나타났다.

9일 미국 자유아시아방송(RFA)은 구글 위협분석그룹(TAG)이 최근 홈페이지에 게재한 보고서에서 사이버 보안 연구원을 겨냥한 북한 해킹 조직의 SNS 사칭 계정이 발견되고 있다고 밝혔다.

TAG는 보고서에서 “북한의 위협 행위자들은 X(옛 트위터)와 같은 소셜 미디어를 사용해 목표물과 친밀감을 쌓고 있다”라며 “이들은 (목표한) 보안 연구원과 상호 관심이 있는 주제에 대해 협력을 시도하며 수개월간 대화를 이어갔다”라고 했다.

이어 “초기 접촉 후 시그널, 왓츠앱, 와이어와 같은 암호화된 메시지 앱으로 이동했다”라며 “이들은 친분을 쌓은 후 보안 연구원에게 (해킹을 위한) 악성파일이 담긴 파일을 보냈다”라고 설명했다.

이들이 보낸 제로데이(보안 취약점을 이용한 해킹) 공격에 사용된 코드는 그동안 북한 해킹 조직이 활용한 코드와 일치한다. TAG는 북한 해커로 추정하는 인물의 계정을 공개하기도 했다. 해커는 ‘폴’이라는 이름으로 자신을 보안 연구원이자 개발자로 소개했다. 현재는 계정과 게시글이 삭제됐다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.