앵커 : 북한 해커가 미국의 사회관계망서비스(SNS) 페이스북과 인스타그램의 모기업 메타의 채용 담당자를 사칭해 항공사 직원들에게 해킹 공격을 감행했다는 분석이 나왔습니다. 박재우 기자가 보도합니다.
유럽의 다국적 사이버 보안업체 이셋(ESET)은 29일 보고서를 내고 북한의 대표적인 해킹 조직'라자루스'가 항공우주회사 직원들을 표적으로 해킹 공격을 감행했다고 밝혔습니다.
보고서에 따르면 북한이 배후로 추정되는 해커는 인맥 연결 및 구인 전문 사이트인 ‘링크드인’에서 사회관계망서비스 메타의 채용 담당자로 위장해 스페인의 한 항공사 직원에게 접근했습니다.
해커는 자신의 이름을 스티브 도슨(Steve Dawson)이라고 소개한 뒤 이 직원에게 이직 면접을 제안했습니다.
이어 피해자에게 친구 추가를 한 뒤 “친구 추가를 받아줘서 고맙다”며“당신이 잘 지내길 바라는데, 어떻게 지내나요?”라고 다가갔습니다.
그런 뒤 채용 기회에 대해 언급하고 채용 과정에서 필요한 일이라며 2개의 코딩(컴퓨터 프로그래밍) 과제를 보냈습니다.
하지만 해커가 보낸 코딩 과제에는 악성코드가 포함 돼 있었고, 분석 결과 라자루스가 그 동안 사용해온 공격 방식과 코드와 일치했습니다.
현재 북한 해커로 추정되는 이 링크드인 가짜 계정은 삭제됐습니다.
이처럼 북한 해커들은 최근 위장취업이 어려워지자 채용 담당자를 사칭하고 있는데, 모두 북한 해커들이 활용하는 전형적인‘사회공학기법’입니다.
의심이 많거나 보안 경각심이 높은 대상자의 경우 신뢰를 먼저 구축한 뒤 공격을 진행하는 방식을 ‘사회공학기법’이라고 합니다
북한 김책공업종업대학교를 졸업하고 해외 북한 공관에서 IT인력으로 활동했던 탈북민 김모씨는 최근 자유아시아방송(RFA)에 해킹에 있어 사회공학기법이 가장 중요하다고 말했습니다..
[김 모씨]해킹 공격이라는 것 자체가 한국의 보이스피싱이나 비슷한 것 같습니다. 보이스피싱범이 스파이웨어를 개발하지는 않았을 거잖아요. 보이스피싱을 하는 사람들은 어떻게 하면 상대방이 클릭하게 할까, 이메일을 한다든지, 말을 한국 사람처럼 해가지고 한다든지 이런 식으로 유도를 하는 게 사실은 제가 볼 때는 가장 중요한 키 포인트에요.
라자루스는 주로 암호화폐 탈취 등 금전적인 목표를 위주로 활동했지만 최근 들어 항공사 등에 대한 정보를 탈취하는 ‘산업스파이’로서의 역할까지 범위를 넓히고 있다고 이셋은 분석했습니다.
다만 북한 추정 해커로부터 공격을 받은 구체적인 기업명과 피해 상황은 명시하지 않았습니다.
에디터 박정우, 웹팀 이경하