본문 바로가기
Dim영역

구글 "北, 사이버보안 연구자들에 접근해 해킹 기술 탈취"

뉴스듣기 스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS

가짜 SNS 계정 활용해 해외 보안 연구자들에게 접근

북한이 해외 사이버보안 연구자들의 컴퓨터를 해킹하기 위해 활용한 가짜 사회관계망서비스(SNS) 계정들의 모습 [출처=구글 위협분석그룹 블로그]

북한이 해외 사이버보안 연구자들의 컴퓨터를 해킹하기 위해 활용한 가짜 사회관계망서비스(SNS) 계정들의 모습 [출처=구글 위협분석그룹 블로그]

AD
원본보기 아이콘


[아시아경제 김수환 기자] 북한이 위조된 사회관계망서비스(SNS) 계정을 만들어 해외의 사이버보안 전문가들에게 접근해 이들의 해킹 기술을 탈취하려 했다는 보고가 나왔다.


26일(현지시간) 외신 등에 따르면 북한 해커들이 사이버 보안 전문 블로거로 위장해 보안 연구자들에게 접근, 해킹 공격을 시도했다고 구글의 위협분석그룹(TAG)이 밝혔다. 구글 TAG 측은 "북한 해커들이 트위터, 링크드인, 텔레그램 등에서 사이버보안 전문가로 위장한 가짜 SNS 계정을 만들었다"며 "이 계정들을 이용해 해외 보안 전문가들에게 보안 취약성 공동 연구를 제안하는 방식으로 접근했다"고 밝혔다. 이러한 해킹 시도는 북한 정부와 긴밀히 연관되어 있는 해킹 부대인 라자루스그룹(Lazarus Group)의 소행인 것으로 구글은 추정했다.

북한은 이렇게 사이버보안 연구자들에게 접근한 뒤 '공동 연구'를 수락한 연구자들에게 연구 진행을 위한 프로그램을 보냈다고 구글 TAG는 전했다. 해당 프로그램에는 맬웨어 등 악성 프로그램이 심어져 있어 이 프로그램을 통해 보안 연구자들의 컴퓨터를 해킹하려 했던 것으로 알려졌다. 구글 TAG의 애덤 와이드먼 선임연구자는 "해당 프로그램 이외에도 보안 연구자들에게 특정 블로그에 접속하도록 유인해 맬웨어를 심으려고 한 행위도 발견할 수 있었다"며 "실제로 북한 해커들이 보낸 프로그램을 다운받거나 이들의 블로그를 방문한 일부 보안 연구자들의 컴퓨터가 침투된 것으로 조사됐다"고 말했다.


이러한 북한의 해킹 시도에는 사이버보안 연구자들의 해킹 기술을 탈취하기 위한 목적이 있었다는 분석이 나온다. 연구자들의 컴퓨터에 직접 접근함으로서 이들의 연구 자료를 탈취하는 방식이다. 미국의 IT전문 매체 지디넷은 "북한이 이렇게 탈취한 자료를 활용해 자신들의 사이버해킹 기술을 발전시키는데 이용하려 했을 것"이라고 전했다.


구글은 이날 발표와 함께 해커들이 사용한 것으로 추정되는 SNS 계정과 블로그 웹사이트를 공개했다.



김수환 기자 ksh2054@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

이슈 PICK

  • '허그'만 하는 행사인데 BTS 진에 맘대로 '뽀뽀'…결국 성추행으로 고발 음료수 캔 따니 벌건 '삼겹살'이 나왔다…출시되자 난리 난 제품 수천명 중국팬들 "우우우∼"…손흥민, '3대0' 손가락 반격

    #국내이슈

  • "단순 음악 아이콘 아니다" 유럽도 스위프트노믹스…가는 곳마다 숙박료 2배 '들썩' 이곳이 지옥이다…초대형 감옥에 수감된 문신남 2000명 8살 아들에 돈벌이 버스킹시킨 아버지…비난 대신 칭찬 받은 이유

    #해외이슈

  • [포토] '아시아경제 창간 36주년을 맞아 AI에게 질문하다' [포토] 의사 집단 휴진 계획 철회 촉구하는 병원노조 [포토] 영등포경찰서 출석한 최재영 목사

    #포토PICK

  • 탄소 배출 없는 현대 수소트럭, 1000만㎞ 달렸다 경차 모닝도 GT라인 추가…연식변경 출시 기아, 美서 텔루라이드 46만대 리콜…"시트모터 화재 우려"

    #CAR라이프

  • [뉴스속 용어]"이혼한 배우자 연금 나눠주세요", 분할연금제도 [뉴스속 그곳]세계문화유산 등재 노리는 日 '사도광산' [뉴스속 인물]"정치는 우리 역할 아니다" 美·中 사이에 낀 ASML 신임 수장

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼