VOA, 구글 내부보고서 인용...암호화폐 주 타깃
[서울=뉴스핌] 차상근 기자 =북한 해커들이 올들어서는 미국의 정보기술, 핀테크 기업들을 집중 공격했다고 인터넷 검색업체 구글이 밝혔다.
29일(현지시간) 미국의소리(VOA)방송에 따르면 구글은 최근 내놓은 보고서에서 북한 정부와 연계된 해커들이 미국의 언론과 정보기술, 암호화폐 그리고 핀테크 회사들을 공격하는 해킹 활동을 벌였다고 밝혔다.
외국 정부의 지원을 받는 해커들의 활동을 분석하는 '위협분석그룹'(TAG)이 내놓은 구글의 '북한의 위협에 대한 대처'라는 보고서는 북한 정부의 지원을 받는 두 개의 해커 그룹이 구글의 운영체제(OS) '크롬'의 원격코드실행(RCE)에 대한 취약점을 악용한 사례를 지난달 발견했다고 발표했다.
원격코드실행은 원격으로 상대방의 컴퓨터나 네트워크에 접근해 악성코드 등을 실행시키는 방식으로 침입하는 것을 뜻한다. 구글은 이런 해킹 활동이 가장 먼저 탐지된 것은 1월이었고, 이를 막기 위한 운영체제의 수정이 2월 중순에 이뤄졌다고 설명했다.
스퀘어 단말기 [사진= 업체 홈페이지] |
구글에 따르면, 북한 해커들은 1~2월에 걸친 기간 동안 미국 내 언론사와 인터넷 주소 등록 회사, 웹 호스팅 제공 회사 그리고 소프트웨어 제공 회사 10곳에서 일하는 250여명의 사람들에게 디즈니나 구글 또는 오라클과 같은 미국의 대기업에서 일하는 인사 담당자를 사칭하는 이메일을 보낸 것으로 확인됐다.
이메일에는 실제 운영되고 있는 구직 구인 웹사이트인 인디드(Indeed)나 집리르루터(ZipRecruiter)로 눈속임할 수 있는 링크가 포함돼 있었다.
이메일을 받은 사람이 이 링크를 클릭하게 하거나 HTML 문서 안에 다른 HTML 문서가 숨겨져 있는 인라인프레임을 통해 악성 프로그램이 작동된 것으로 구글측은 파악했다.
이 매체는 또 다른 북한 해커 그룹이 암호화폐나 핀테크산업에 종사하는 85명을 노렸으며, 이 과정에서 두 개의 핀테크회사의 웹사이트에 침투해 인라인프레임을 심어 웹사이트 방문자들이 악성 프로그램에 노출된 것으로 나타났다고 전했다.
워싱턴의 민간단체인 신미국안보센터의 제이슨 바틀렛 연구원은 이 매체 기고를 통해 "북한의 해커들이 해킹에 필요한 소프트웨어를 개발하고 이용하는데 매우 능숙해져 가고 있다"며 "특히 북한의 사이버 범죄가 암호화폐를 노리는 활동을 중심으로 이뤄지고 있다"고 말했다.
skc8472@newspim.com