구글 “북, 사이버보안 업체로 위장해 해킹 시도”

워싱턴-지에린 jie@rfa.org
2021-04-01
Share
구글 “북, 사이버보안 업체로 위장해 해킹 시도” 평야의 과학기술전당에서 북한 젊은이들이 컴퓨터 단말기를 이용하고 있다.
/AP

앵커: 북한 해커들이 사이버 공격을 위한 함정을 파기 위해 가짜 사이버보안 회사로 위장한 정황이 드러났습니다. 지에린 기자가 보도합니다.

세계 최대 인터넷 검색 업체 구글의 위협분석그룹(TAG)은 지난달 31일 북한 정부의 지원을 받는 해커들이 가짜 사이버보안 업체로 위장해 활동하고 있다는 보고서를 공개했습니다.

보고서는 북한 해커들이 지난달 ‘시큐리엘리트’(SecuriElite)란 이름의 가짜 사이버보안 회사 웹사이트를 새로 개설해 보안 전문가들을 겨냥한 악성 사이버 활동에 나서고 있다고 지적했습니다.

이 가짜 웹사이트는 회사가 터키에 위치해 있고, 침투시험, 소프트웨어 보안 평가 등의 서비스를 제공하는 공격적 보안 기업이라고 소개했습니다.

구글은 앞서 1월 말 공개한 보고서를 통해, 북한 배후 해커들이 보안 전문가로 위장해 구글 뿐만 아니라 다른 회사들의 보안 전문가를 겨냥한 악성 사이버 공격을 벌였다고 밝혔는데, 이번에도 이와 동일한 위협 행태를 보인 것으로 분석했습니다.

이들은 또 위장 웹사이트 이외에도 구인·구직 사회연결망 서비스인 ‘링크트인’ 및 인터넷 사회 연결망 서비스인 ‘트위터’에서도 각각 7~8개의 가짜 계정을 만들어 동종 업계 전문가나 채용담당자로 속여 목표물, 즉 공격 대상자에 접근하는 수법을 썼습니다.

다만, 보고서는 이번에 발각된 위장 홈페이지 자체에선 악성코드가 아직 발견되진 않았지만, 주의가 필요하다고 덧붙였습니다.

이와 관련해, 미국 워싱턴DC 민간 연구기관인 민주주의수호재단(FDD)의 매튜 하 연구원은 1일 자유아시아방송(RFA)에, 북한 배후 해커들은 가짜 웹사이트나 가짜 사회연결망 서비스 계정 등을 이용하는 낮은 수준의 전술로 큰 효과를 노리는 수법을 보이고 있다고 분석했습니다.

하 연구원: 북한 해커들의 기술적 능력엔 분명히 제약이 있습니다. 그들이 (사이버 공격) 작전의 규모와 질을 향상시키는 방법은 (공격) 대상에 어떻게 접근하는지에 대해 좀 더 교묘해지는 것입니다.

한편, 유엔 안전보장이사회 산하 대북제재위원회 전문가단은 지난달 31일 공개한 연례보고서를 통해 북한이 2019년부터 지난해 11월까지 3억 1천640만 달러 상당의 가상자산을 훔쳤다며, 북한과 연계된 해커들이 핵과 미사일 개발 지원을 위해 금융기관과 가상화폐 거래소를 대상으로 지속적인 사이버 작전을 펼쳤다고 지적했습니다.

아울러, 미국 국토안보부, 연방수사국(FBI), 재무부는 앞서 지난 2월 공동으로 북한 사이버 공격 조직의 악성코드 ‘애플제우스’에 대한 주의보를 발령하기도 했습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기