“北 해커들, 크롬 보안 취약점 공격해 가상화폐 절도”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해커들이 전세계 기관과 개인이 가진 가상화폐를 훔치는 과정에서 구글의 인터넷 브라우저인 크롬의 보안 취약점을 집중 공격한 것으로 파악됐다.
마이크로소프트(MS)사가 지난달 30일(현지시간) 발표한 보고서에 따르면 '시트린 슬리트'라고 불리는 북한의 해커 조직은 지난달 초 가상화폐를 보유 중인 기관과 개인을 공격하는 과정에서 크롬 브라우저의 보안상 취약점을 주로 노렸다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
마이크로소프트(MS)사가 지난달 30일(현지시간) 발표한 보고서에 따르면 ‘시트린 슬리트’라고 불리는 북한의 해커 조직은 지난달 초 가상화폐를 보유 중인 기관과 개인을 공격하는 과정에서 크롬 브라우저의 보안상 취약점을 주로 노렸다.
해커들은 가짜 사이트를 만들어 마치 정상적인 가상화폐 거래 플랫폼인것처럼 가장해 이 사이트에 접속한 피해자들에게 악성 코드가 깔린 가짜 어플리케이션(앱) 등을 내려받도록 유도했다. 피해자들의 컴퓨터나 휴대전화를 악성 코드로 감염시킨 해커들은 가상화폐 절도에 필요한 각종 개인정보를 훔쳤다.
MS는 ‘시트린 슬리트’이 북한의 사이버테러를 지휘하는 정찰총국 121국 소속인 것으로 추정하고 있다. MS는 지난달 19일 이 같은 사실을 구글에 전달했는데 구글은 이때까지 이를 인지하지 못했다고 한다. ‘시트린 슬리트’의 해커들이 크롬의 보안 취약점을 공격해 훔친 가상화폐 규모는 아직 확인되지 않았다.
이와 관련해 신원식 국가안보실장은 1일 용산 대통령실에서 브리핑을 열고 북한 등 적대세력의 사이버 ‘영향력 공작’ 등에 공세적으로 대응하기 위한 ‘국가사이버안보기본계획’을 추진한다고 밝혔다. 이를 위해 허위조작정보 근절을 위해 네이버와 유튜브 등 플랫폼사업자 자율 규제를 강화하고 글로벌 사이버 공조체계도 구축하기로 했다.
외교부와 국방부, 국가정보원 등 14개 부처 합동으로 수립한 기본계획에는 해킹조직 등 위협행위자 조사와 대응 등을 위한 ‘사이버안보기본법’ 제정 추진과 가상자산 탈취와 같은 사이버범죄 수사기법 개발 등이 포함됐다. 정부 관계자는 “국제적 해킹 조직과 국가 배후 해킹조직에 대해 국내 정보수사기관들이 활동할 수 있는 내용을 규정하고자 한다”고 발혔다.
고도예 기자 yea@donga.com
황형준 기자 constant25@donga.com
Copyright © 동아일보. 무단전재 및 재배포 금지.
- 입금 문자 왔는데 돈은 없어…황당 ‘환불 사기’ 수법 (영상)
- 입구까지 잠겨버린 日 지하철…태풍 산산이 휩쓴 자리 처참
- 中 4인 가족, 간암으로 사망…“오래 쓴 나무젓가락 때문”
- 더 독해지고 급증한 요로감염, 냉장고에 보관 중인 그것 때문?
- ‘부산교육청 채용 비리’ 면접관에게 징역 1년 선고
- 파킨슨병 위험 낮추는 ‘담배의 역설’, 하버드대 연구진이 규명
- “과즙세연 옆에 있던 사람 맞나”…2주 만에 얼굴 반쪽 된 방시혁 근황
- ‘명퇴’ 황정민 아나운서 “즐겁고 행복했다”…끝내 눈물
- 파주 육군 부대서 아침 구보 중 쓰러진 이등병…끝내 숨져
- “이차는 이제 제 겁니다” 비틀거리던 男 ‘도로공사 차’ 몰고 사라져