
구글[로이터=사진제공]
세계 최대 검색엔진 업체 구글은 26일 북한 해커들이 사이버 보안 전문 블로거로 위장해 소셜미디어 보안 연구자들에게 접근, 공격을 시도한 것으로 보인다고 밝혔다.
CNBC방송에 따르면 구글 위협분석그룹(TAG)은 "여러 다른 회사와 조직에서 취약성 연구에 종사하는 보안 연구자들을 겨냥해 지금도 진행 중인 조직적 활동을 발견했다"고 밝혔다.
이러한 활동은 북한에 기반한 정부 지원 단체의 소행이라고 구글은 추정했다. 이들은 '새로운 소셜 엔지니어링' 기술로 특정 보안 전문가들을 노렸으나, 구체적으로 어떤 전문가들인지는 공개되지 않았다.
구글 TAG의 애덤 와이드먼은 북한 해커들이 블로그를 열어놓고 소셜미디어 보안 전문가들과 접촉하기 위해 복수의 트위터 계정도 만들었다고 설명했다.
이들은 트위터 계정에 블로그 링크를 올린 뒤 자신들이 찾아냈다고 주장한 소프트웨어 취약성 악용 사례에 관한 영상을 올려 보안 연구자들의 관심을 끌었다. 보안 연구자들과의 대화는 링크트인, 텔레그래프, 디스코드, 이메일 등을 통해 이뤄졌다고 구글은 전했다.
와이드먼은 자신의 블로그에서 "(북한 해커들이) 최초 소통 이후 타깃으로 삼은 연구자들에게 '공동으로 취약성 연구를 해보지 않겠느냐'고 물어봤다"고 말했다.
이후 해커들은 연구진과 여러 파일을 공유했는데 여기에는 컴퓨터, 서버, 네트워크에 피해를 유발할 수 있도록 설계된 멀웨어(악성 소프트웨어)가 포함돼 있었다.
실제로 북한 해커들의 블로그를 방문한 일부 보안 연구자들의 컴퓨터 시스템에 이런 멀웨어가 깔린 것으로 조사됐다.
구글은 해커들이 사용한 것으로 추정되는 소셜미디어 계정과 웹사이트를 공개했다. 트위터 계정 10개와 링크트인 계정 5개가 여기에 포함돼 있다.
<연합뉴스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x