미국 국토안보부 산하 사이버안보·기반시설안보국(CISA)()(사진=VOA)
미국 국토안보부 산하 사이버안보·기반시설안보국(CISA)()(사진=VOA)

세계 최대 인터넷 검색 업체 '구글'은 25일 사이버 보안 연구원들을 대상으로 한 북한의 해킹 활동이 이어지고 있다고 밝혔다.

구글 '위협분석그룹'은 이날 공식 블로그에 올린 보고서를 통해 이같이 지적했다고 VOA가 전했다.

보고서는 "북한 해킹 조직원들의 활동이 지난 수개월 동안 지속되고 있다"면서 "특히 '소셜 미디어'가 적극 활용되고 있다"고 설명했다.

'트위터'나 '텔레그램' 등에 허위 계정을 만들고 자신 역시 사이버 보안 관련 종사자라고 소개하며 해킹 공격 대상으로 삼을 연구원들에게 의도적으로 접근했다고 했다.

예를 들어 자신을 사이버 보안 전문가로 설명한 계정 'A'를 만든 뒤 또 다른 허위 계정 'B'을 만들어 계정 A의 게시글을 인용해, 마치 보안 전문가들 사이에서 'A'가 신뢰할 만한 존재인 것처럼  부각시켰다.

이후 몇 차례 연락을 주고 받으며 신뢰를 쌓은 뒤 일정 관계가 형성되고 나면 해킹 공격 대상 연구원에게 '사이버 취약성 연구' 작업을 함께 할 것을 제안하며 프로젝트를 위한 프로그램을 제공했다.

보고서는 해킹 조직원들이 연구원들에게 제공한 프로그램에 미리 악성 소프트웨어(멀웨어)를 심어 놓고 프로그램을 가동하면 곧바로 감염되도록 설계했다고 설명했다.

또한 연구원들을 자신들이 운영하는 블로그에 방문하도록 유도해 이들이 접속하면 곧바로 악성 소프트웨어에 감염되도록 하는 방법도 함께 사용됐다고 보고서는 덧붙였다.

보고서는 한 번 심어진 악성 소프트웨어는 해커들에게 공격 대상의 컴퓨터에 접근할 수 있는 '뒷문'을 만들어 준다며 결국 이를 통해 해커가 연구원의 컴퓨터를 통제할 수 있게 된다고 지적했다. 

보고서는 북한 해커들이 사용한 10개의 트위터 계정 등 수십 개의 계정 주소를 공개했다. @ 

 

 

저작권자 © SPN 서울평양뉴스 무단전재 및 재배포 금지