![[오늘의 운세] 5월 15일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
해킹 이미지
북한 해커들이 사이버 보안 전문 블로거로 위장, 소셜미디어 보안 연구자들에게 접근 공격을 시도한 정황이 드러났다.
26일(현지시간) CNBC 방송에 따르면 구글 위협분석그룹(TAG)은 "보안 연구자들을 겨냥한 조직적 활동을 발견했다"며 이같이 밝혔다. 구글은 이 활동이 북한에 기반을 둔 정부지원 해커들의 소행이라고 추정했다. 구글은 이들이 새로운 소셜 엔지니어링 기술로 특정 보안 전문가들을 노렸다면서도 어떤 전문가들인지는 공개하지 않았다.
구글 TAG에 따르면 북한 해커들은 블로그를 열어놓고 복수의 트위터 계정도 만들었다. 보안 전문가들과 접촉하기 위해서다. 이들은 계정에 블로그 링크를 올린 뒤 자신들이 찾아냈다고 주장하는 소프트웨어 취약성 악용사례에 관한 영상을 올려 연구자들의 관심을 끌었다. 이들은 또 '공동으로 연구를 해보자'는 내용을 링크드인, 디스코, 이메일 등을 통해 보내기도 했다고 구글을 밝혔다.
북한 해커들이 연구진에게 공유한 파일에는 멀웨어(악성 소프트웨어)가 포함돼 컴퓨터나 서버, 네트워크에 피해를 유발할 수 있다는 것이 구글의 설명이다. 실제로 북한 해커들의 블로그를 방문한 일부 보안 연구자들의 컴퓨터에 이같은 멀웨어가 깔린 것으로 조사됐다.
장주영 기자 jang.jooyoung@joongang.co.kr
