허위 웹사이트를 통해 사이버보안 연구원에 접근해 해킹을 시도한다는 것이다.
허위 보안사이트·전문가 사칭으로 보안전문가 노려
북한 해킹 그룹의 허위 링크드인·트위터 계정.
구글 위협분석그룹(TAG) 보고서 캡처
구글 위협분석그룹(TAG) 보고서 캡처
사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다.
그러나 실제로는 암호화 서비스를 제공하는 것이 아니라 악성코드가 심어진 사이트로 연결되도록 했다고 보고서는 설명했다.
북한의 해킹그룹이 구인·구직·비즈니스 전문 소셜미디어 서비스인 링크드인과 트위터에 보안전문가를 사칭한 허위 계정을 만든 사실도 확인됐다.
자신을 우크라이나에 거주하는 보안연구원으로 소개한 ‘파이퍼 웹스터’라는 이름의 백인 남성, 독일 회사의 인사 담당자로 소개해 놓은 백인 남성 ‘카터 에드워즈’의 계정이 이러한 사례로 파악됐다.
다만 현재까지 북한 해킹그룹의 이러한 허위 웹사이트 및 계정을 통한 해킹 피해 사례는 공식적으로 확인되지 않았다.
해당 사이트와 계정 모두 현재 삭제되거나 접근이 차단된 상태다.
보고서는 “최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선”이라면서 주의를 요구했다.
北, 안보전문가 해킹 및 코로나 백신 탈취 시도도
북한 사이버테러 대응
북한이 정부 내 주요 인사의 스마트폰을 해킹하는 등 일부 피해사례가 발생했으며, 철도 관련 기관을 대상으로 사이버 공격이 있었던 것으로 알려진 가운데 7일 오후 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 국내 주요사이트 디도스(DDos) 공격현황을 모니터링하고 있다. 2016.3.7
연합뉴스
연합뉴스
이스트시큐리티에 따르면 국내 통일·외교·안보 전문가로 활동하는 인물을 대상으로 언론·정책연구소·전문학회 등을 사칭해 논문이나 기고문 요청, 세미나 참석 신청서, 사례비 지급 의뢰서 등을 허위로 꾸민 뒤 악성 파일을 첨부해 전달하려는 시도를 벌이고 있다.
만약 공격 대상이 답신을 보내면 적극적으로 답변하는 등 신뢰를 쌓는 작업도 이어지는 등 과감한 사이버 전술이 전개되는 것으로 전해졌다.
코로나19 사태 속에서 북한이 미국 정부와 금융기관, 백신을 개발하는 제약회사까지 해킹을 시도했다는 주장도 나온 바 있다.
미국 법무부는 북한군 정보기관 정찰총국 소속 해커 3명을 기소하면서 이같이 주장했다. 우리 국가정보원도 북한이 해킹을 통해 코로나19 백신과 치료제의 원천기술을 훔치려 했다고 보고한 바 있다.
신진호 기자 sayho@seoul.co.kr
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지