세계 최대 검색엔진 업체 구글은 26일 북한 해커들이 사이버 보안 전문 블로거로 위장해 소셜미디어 보안 연구자들에게 접근, 공격을 시도한 것으로 보인다고 밝혔다.

CNBC방송에 따르면 구글 위협분석그룹(TAG)은 "여러 다른 회사와 조직에서 취약성 연구에 종사하는 보안 연구자들을 겨냥해 지금도 진행 중인 조직적 활동을 발견했다"고 밝혔다.

이러한 활동은 북한에 기반한 정부 지원 단체의 소행이라고 구글은 추정했다. 이들은 '새로운 소셜 엔지니어링' 기술로 특정 보안 전문가들을 노렸으나, 구체적으로 어떤 전문가들인지는 공개되지 않았다.

구글 TAG의 애덤 와이드먼은 북한 해커들이 블로그를 열어놓고 소셜미디어 보안 전문가들과 접촉하기 위해 복수의 트위터 계정도 만들었다고 설명했다.

이들은 트위터 계정에 블로그 링크를 올린 뒤 자신들이 찾아냈다고 주장한 소프트웨어 취약성 악용 사례에 관한 영상을 올려 보안 연구자들의 관심을 끌었다. 보안 연구자들과의 대화는 링크트인, 텔레그래프, 디스코드, 이메일 등을 통해 이뤄졌다고 구글은 전했다.

와이드먼은 자신의 블로그에서 "(북한 해커들이) 최초 소통 이후 타깃으로 삼은 연구자들에게 '공동으로 취약성 연구를 해보지 않겠느냐'고 물어봤다"고 말했다.

이후 해커들은 연구진과 여러 파일을 공유했는데 여기에는 컴퓨터, 서버, 네트워크에 피해를 유발할 수 있도록 설계된 멀웨어(악성 소프트웨어)가 포함돼 있었다.

실제로 북한 해커들의 블로그를 방문한 일부 보안 연구자들의 컴퓨터 시스템에 이런 멀웨어가 깔린 것으로 조사됐다.

구글은 해커들이 사용한 것으로 추정되는 소셜미디어 계정과 웹사이트를 공개했다. 트위터 계정 10개와 링크트인 계정 5개가 여기에 포함돼 있다.

<연합뉴스>