북한 해커들 IT 구직자에 악성코드 유포 공격

강영진 기자 2024. 8. 3. 06:09
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해커들이 IT 업체를 가장해 구직자들을 대상으로 악성코드 공격에 나선 정황이 포착됐다고 미 자유아시아방송(RFA)이 2일(현지시각) 보도했다.

북한 해커들이 수행한 것으로 보이는 이 공격은 구직자들에 대한 면접을 가장해 소프트웨어 개발자들에게 악성 소프트웨어를 내려 받게 하는 이른바 소셜 엔지니어링 수법을 활용한 것이다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
가짜 면접하며 코딩 과제 제시한 뒤
파일 받도록 요구하는 소셜 엔지니어링 수법

북한 해커조직 킴수키가 정부기관 등을 사칭한 메일을 발송하고 있어 주의가 요구된다. (사진=뉴시스 ) *재판매 및 DB 금지

북한 해커조직 킴수키가 정부기관 등을 사칭한 메일을 발송하고 있어 주의가 요구된다. (사진=뉴시스 ) *재판매 및 DB 금지


[서울=뉴시스] 강영진 기자 = 북한 해커들이 IT 업체를 가장해 구직자들을 대상으로 악성코드 공격에 나선 정황이 포착됐다고 미 자유아시아방송(RFA)이 2일(현지시각) 보도했다.

최근 소프트웨어 개발자를 노리는 ‘데브#파퍼(DEV#POPPER)’라는 악성코드 공격 활동이 발견됐다고 사이버 보안업체 시큐로닉스(Securonix)가 지난달 31일 발표했다.

북한 해커들이 수행한 것으로 보이는 이 공격은 구직자들에 대한 면접을 가장해 소프트웨어 개발자들에게 악성 소프트웨어를 내려 받게 하는 이른바 소셜 엔지니어링 수법을 활용한 것이다.

IT 업체 고용주로 위장한 해커들은 가짜 면접을 진행하는 과정에서 구직자에게 컴퓨터 언어로 프로그램을 구현하는 코딩 과제를 위한 것이라며 압축 파일을 내려 받도록 요구했다.

이 파일을 내려 받은 컴퓨터에 악성코드가 깔리면서 정보를 탈취할 수 있게 된다.

시큐로닉스 측은 해당 해킹 활동이 과거 북한 해커 그룹이 사용한 전술을 근거로 북한 해커들의 소행으로 분석하고 IT 구직자들에게 불분명한 코딩 과제나 확실치 않은 출처에서의 내려 받기 요청에 주의할 것을 당부했다.

☞공감언론 뉴시스 yjkang1@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.