북 해커, IT 업계 구직자 대상 악성코드 공격
2024.08.02
앵커: 북한 IT, 즉 정보∙기술 인력의 위장 취업이 문제가 되고 있는 가운데 북한 해커들이 IT 업체를 가장해 구직자들을 대상으로 악성코드 공격에 나선 정황이 포착됐습니다. 김소영 기자가 보도합니다.
최근 소프트웨어 개발자를 노리는 ‘데브#파퍼(DEV#POPPER)’라는 악성코드 공격 활동이 발견됐다고 사이버 보안업체 시큐로닉스(Securonix)가 지난달 31일 발표했습니다.
이 활동은 북한 해커들이 수행한 것으로 추정되며, 구직자들에 대한 면접을 가장해 소프트웨어 개발자들에게 악성 소프트웨어를 내려받게 만드는 정교한 사회공학적 해킹 수법, 소셜 엔지니어링을 이용한 것으로 보입니다.
IT 업체 고용주로 위장한 해커들은 가짜 면접을 진행하는 과정에서 구직자에게 컴퓨터 언어로 프로그램을 구현하는 코딩 과제를 위한 것이라며 압축 파일을 내려받도록 요구했습니다.
이 파일을 내려받으면 해당 컴퓨터에 악성코드가 깔리게 되고, 해커들은 이 프로그램을 이용해 원하는 정보를 상대방 컴퓨터에서 탈취할 수 있게 되는 것입니다.
이 해킹 공격 활동은 마이크로소프트와 애플의 운영 체계인 윈도우와 맥OS 등 여러 운영 체제를 대상으로 하는데 이는 자원이 풍부하고 적응력이 뛰어난 공격기술을 의미합니다.
이들은 해킹 공격 방법을 지속적으로 개선해 그 효과와 범위를 확대하고 있다는 우려가 나오고 있습니다.
시큐로닉스 측은 해당 해킹 활동이 과거 북한 해커 그룹이 사용한 전술을 근거로 북한 해커들의 소행으로 분석하고 있습니다.
그러면서 IT 구직자들에게 불분명한 코딩 과제나 확실치 않은 출처에서의 내려받기 요청에 주의할 것을 당부했습니다.
<관련기사>
MS “북 새 해킹조직, 온라인 게임 통해 악성코드 배포”
한편 미국 정부는 국적이나 신분을 속여 미국 내 뿐 아니라 전 세계 IT 업체에 위장 취업하는 북한 IT 기술자들에 대한 경고와 단속에 나서고 있습니다.
지난 5월 북한의 IT 노동자들이 해외 기업에 위장 취업하기 위해 사용한 인터넷 주소12개가 미국에서 추가 차단됐습니다.
같은 달 미 정부는 북한 IT 분야 노동자 관련 정보 제공에 최대 500만 달러의 포상금을 지급하겠다고 밝히기도 했습니다.
또 한국에선 지난달 31일 북한의 불법 사이버 활동 등 주요 사이버 안보 문제 대응을 담당하는 범정부 협의체인 국가사이버안보협의회를 출범하고, 첫 회의를 가졌습니다.
에디터 박정우, 웹편집 김상일