MS “北해킹조직, 채용부터 가짜...게임으로 악성코드 배포”

일러스트=조선디자인랩 정다운

마이크로소프트(MS)가 최근 ‘문스톤 슬릿’이라는 북한의 해킹 조직을 발견했다고 자유아시아방송(RFA)이 30일 보도했다. 가짜 온라인 게임 등으로 악성코드를 배포했다고 한다.

RFA에 따르면, MS는 지난 28일 ‘위협 인텔리전스’ 블로그를 통해 “‘문스톤 슬릿’(Moonstone Sleet)이라는 이름의 새로운 북한발 위협행위자를 식별했다”고 밝혔다.

보도에 따르면, 이 조직은 가짜 채용 시험부터 가짜 게임 배포 등 전보다 광범위한 공격을 준비하면서 해킹 활동에 총력을 기울였다.

합법적인 블록체인 회사로 위장하거나 가짜 회사를 사용해, 고등교육 기관에 이메일을 보내 투자자와 개발자를 찾고 있다며 자신들을 소개했다.

가짜 회사를 위한 기술 평가 과제인 것처럼 가장하는 악성 NPM(서버 관리 프로그램) 패키지와 “디 탱크 워(DeTankWar)”라는 악성 온라인 탱크 게임을 배포하는 방법을 사용했다.

정보 검색에 발빠른 사용자들에게 신뢰를 얻기 위해 가짜 회사 웹사이트를 실제로 개설하고 X(옛 트위터)계정도 만드는 등 치밀한 움직임을 보이기도 했다.

MS는 지난해에도 북한 해킹 조직이 IT(정보기술) 개발자들의 기술을 평가하는 가짜 웹사이트를 만들어 개인정보 탈취를 시도했다고 밝히는 등 북한 사이버 활동의 위험성을 지속해서 경고해 왔다.