"北 해커, 가짜 웹사이트 개설해 보안 전문가 겨냥 사이버 활동"
"채용 전문가 위장해 구직자 대상 공격도"
[서울=뉴스핌] 하수영 기자 = 북한 해커들이 사이버 공격을 위한 함정을 파기 위해 가짜 사이버보안 회사로 위장한 정황이 드러났다.
2일 자유아시아방송(RFA)에 따르면 구글의 위협분석그룹(TAG)은 지난달 31일 북한 정부의 지원을 받는 해커들이 가짜 사이버보안 업체로 위장해 활동하고 있다는 보고서를 공개했다.
[사진=게티이미지] |
보고서는 "북한 해커들이 지난달 '시큐리엘리트'(SecuriElite)란 이름의 가짜 사이버보안 회사 웹사이트를 새로 개설해 보안 전문가들을 겨냥한 악성 사이버 활동에 나서고 있다"고 언급했다.
이 가짜 웹사이트는 회사가 터키에 위치해 있고, 침투시험, 소프트웨어 보안 평가 등의 서비스를 제공하는 공격적 보안 기업이라고 소개됐다.
구글은 앞서 1월 말 공개한 보고서를 통해 "북한 배후 해커들이 보안 전문가로 위장해 구글 뿐만 아니라 다른 회사들의 보안 전문가를 겨냥한 악성 사이버 공격을 벌였다"고 밝혔는데, 이번에도 이와 동일한 위협 행태를 보인 것으로 분석했다.
이들은 또 위장 웹사이트 이외에도 구인·구직 사회연결망 서비스인 '링크드인' 및 인터넷 사회 연결망 서비스인 '트위터'에서도 각각 7~8개의 가짜 계정을 만들어 동종 업계 전문가나 채용담당자로 속여 목표물, 즉 공격 대상자에 접근하는 수법을 썼다.
다만 보고서는 이번에 발각된 위장 홈페이지 자체에선 악성코드가 아직 발견되진 않았지만, 주의가 필요하다고 덧붙였다.
이와 관련해 미국 워싱턴DC 민간 연구기관인 민주주의수호재단(FDD)의 매튜 하 연구원은 RFA와 인터뷰에서 "북한 배후 해커들은 가짜 웹사이트나 가짜 사회연결망 서비스 계정 등을 이용하는 낮은 수준의 전술로 큰 효과를 노리는 수법을 보이고 있다"고 분석했다.
suyoung0710@newspim.com