앵커: 트위터 등 소셜미디어, 즉 인터넷 사회적연결망에서 활동하던 북한 해커들이 최근 한국의 대표기업인 삼성을 사칭한 악성 이메일, 즉 전자우편을 보내 해킹을 시도하고 있는 것으로 알려졌습니다. 지정은 기자가 보도합니다.
세계 최대 인터넷 검색 업체인 구글의 사이버보안 작업팀(Cybersecurity Action Team)은 최근 발간한 2021년 11월호 보고서를 통해, 북한 해커들이 한국 정보보안 기업의 종사자들에게 한국의 대표기업인 삼성을 사칭한 취업 제안 이메일을 보내 해킹을 시도했다고 밝혔습니다.
북한 해커들은 삼성으로 위장해 수신자들에게 채용 제의가 담긴 전자우편을 보내고, 첨부파일에 직무 기술서가 들어 있다며 이를 내려 받도록 유도했습니다.
해커들이 보낸 이 첨부파일은 일반적인 프로그램으로 열 수 없게 돼있어, 만약 공격 대상자가 파일을 열 수 없다고 답변을 보내면 해커들은 해당 파일을 열 수 있는 프로그램을 내려 받아야 한다며 악성 소프트웨어가 담긴 새로운 링크(인터넷 주소)를 보냈습니다.
구글이 공개한 이메일에 따르면 북한 해커들은 삼성의 '신사업개발팀'으로 위장해 공격 대상자들에 3억원에 달하는 고액의 연봉을 제시하며 첨부파일을 열도록 유도했습니다. (아래 사진 참고)
구글은 이번에 공격을 감행한 북한 해커들이 최근 트위터 등 소셜미디어에서 활동하던 해커들과 동일 집단이라고 설명했습니다.
지난 1월 구글의 ‘위협분석그룹’(Threat Analysis Group)은 보고서를 통해, 북한 해커들이 트위터 등에서 사이버보안 전문가로 위장해 다른 연구원들에게 접근했다고 밝혔습니다.
당시 북한 해커들은 여러 계정을 만들어 서로의 게시물을 인용하며 신뢰할 만한 전문가인 것처럼 위장해, 공격 대상자들과 연락을 주고 받으며 이들의 경계심을 낮췄습니다.
이후 공격 대상자에게 공동 연구를 제안하며 악성 프로그램을 보내고, 해당 연구원이 이 프로그램을 가동하면 악성 소프트웨어에 감염되도록 한 것입니다.
다만 트위터 측은 지난달 자유아시아방송(RFA)에 북한 해커들이 운영하는 계정 두 개를 정지했다고 밝힌 바 있습니다.
이처럼 최근 북한이 사이버보안 전문가들을 대상으로 해킹을 시도하고 있다는 분석이 지속적으로 제기되고 있습니다.
앞서 미국 매체 ‘데일리비스트’는 22일 미 사이버보안업체 ‘크라우드스트라이크’(CrowdStrike)의 자료를 인용해 북한 해커들이 중국 사이버보안 관계자들을 표적으로 삼았다고 보도했습니다.
당시 미국의 안보 관련 민간연구소 ‘발렌스 글로벌(Valens Global)’의 매튜 하 연구원은 자유아시아방송(RFA)에 북한이 중국의 고도화된 해킹 수법을 알아내기 위해 공격을 감행했을 것으로 분석했습니다. 특히 북한이 해당 공격을 통해 2017년 ‘워너크라이’ 랜섬웨어 공격 당시 사용한 해킹 수법을 더 강화하려는 의도일 수 있다고 설명했습니다.
하 연구원 :북한이 2017년 워너크라이 랜섬웨어 공격을 가하는 데 사용한 '이터널블루 제로데이'(EternalBlue Zero-day)는 취약한 컴퓨터에 자유롭게 접근해 사이버 범죄 및 간첩활동을 벌일 수 있도록 합니다. 이와 관련한 중국의 사이버 능력은 세계 최고라고 볼 수 있습니다.
유럽의 다국적정보기술 보안업체인 ‘이셋’(ESET) 역시 지난 16일 북한의 해킹 조직인 ‘라자루스’가 사이버보안 전문가들이 활발하게 사용하는 프로그램에 악성 코드를 심어 해킹을 시도했다고 밝혔습니다.
이 업체는 북한의 해킹조직이 사이버보안 전문가들의 컴퓨터 활동을 연구해 보안 취약점 관련 정보를 습득하면서, 더 많은 금전과 정보를 탈취하려 한다고 지적했습니다.
기자 지정은, 에디터 양성원, 웹팀 이경하