"저는 사이버 전문가 폴입니다" SNS서 전문가 사칭해 보안 전문가 노리는 북한 해커
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해커들이 사회관계망서비스(SNS)에서 사이버 전문가를 사칭해 보안 전문가들과 친분을 쌓은 뒤 해킹을 시도하는 것으로 나타났습니다.
9일 미국 자유아시아방송(RFA)에 따르면 구글 위협분석그룹(TAG)은 최근 홈페이지에 게재한 보고서에서 SNS에서 사이버 보안 연구원들을 겨냥한 북한 해킹 조직의 사칭 계정들이 발견되고 있다고 밝혔습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해커들이 사회관계망서비스(SNS)에서 사이버 전문가를 사칭해 보안 전문가들과 친분을 쌓은 뒤 해킹을 시도하는 것으로 나타났습니다.
9일 미국 자유아시아방송(RFA)에 따르면 구글 위협분석그룹(TAG)은 최근 홈페이지에 게재한 보고서에서 SNS에서 사이버 보안 연구원들을 겨냥한 북한 해킹 조직의 사칭 계정들이 발견되고 있다고 밝혔습니다.
TAG는 "북한의 위협 행위자들은 X(옛 트위터)와 같은 소셜 미디어를 사용하여 그들의 목표물과 친밀감을 쌓았다"면서 "한 사례에서 그들은 (목표한) 보안 연구원과 상호 관심이 있는 주제에 대해 협력을 시도하며 수개월 간 대화를 이어갔다"고 설명했습니다.
이어 "X를 통한 초기 접촉 후 그들은 시그널, 왓츠앱, 와이어와 같은 암호화된 메시지 앱으로 이동했다"며 "연구원과 관계가 발전되면 이 행위자들은 (해킹을 위한) 악성파일이 담긴 파일을 보냈다"고 전했습니다.
이 제로데이(보안 취약점을 이용한 해킹) 공격에 사용된 코드들은 그간 북한 해킹 조직이 활용했던 코드와 일치한 것으로 전해졌습니다.
TAG은 이날 보고서에서 북한 해커로 추정되는 인물의 X 계정도 공개했습니다.
해커는 '폴'이라는 이름의 계정에서 자신을 보안 연구원이자 개발자라고 소개했으며, 작년 12월에는 관련 프로그래밍 프로젝트를 수행했다고 홍보하기도 했습니다.
현재는 계정과 관련 게시글은 모두 삭제된 상태입니다.
북한 해커들도 보안 시스템을 다루는 데 숙련됐기 때문에 이런 식으로 사이버상에서 보안 전문가들과 친분을 쌓기 쉬웠을 것으로 보인다고 RFA는 분석했습니다.
(사진=구글 TAG 홈페이지 캡처, 연합뉴스)
심영구 기자 so5what@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- '함께해유' 백종원 · 예산군 공감대 모였다…"또 올게요"
- 40대 여성 숨진 채 발견…그 옆에 쓰러져 있던 4살 아들 구조
- "간신히 살았다"…멀쩡한 대낮, 커브길 가다 마주친 정체
- '해저 3㎞' 정체불명의 황금색 물체…로봇팔로 건드리자
- "딸과 여행 온 것 같다"며 19세 직원 추행한 50대 사장에 '징역형'
- 어두운 방에 널브러진 사람들…英서 '집단 살인' 오인 신고
- "이걸 어떻게 병뚜껑으로…" 모두를 놀라게 한 '거대한 메시' 작품
- "팝스타 테일러 스위프트 공연 지역의 호텔 수입, 7% 늘었다"…'스위프트노믹스' 효과 계속
- "번개같이 들어오는 거예요" 4중 충돌…운전자는 '무면허 10대'
- 거미줄 주렁, 곰팡이 가득…경비원 "수용소에서 쉬라고?"