미국 정보통신(IT) 기업 구글은 북한 정부의 지원을 받는 것으로 알려진 해킹 그룹들이 크롬 웹브라우저의 원격코드 취약점을 악용하려는 시도를 포착해 보안 패치를 적용했다고 24일 발표했습니다.
구글 위협분석그룹(TAG)은 지난달 10일 북한 해킹 그룹 2곳이 해당 취약점을 이용해 공격을 시도한 것을 확인해 같은 달 14일 보안 패치를 적용했다고 밝혔습니다.
TAG는 '드립잡 작전'과 '애플제우스 작전'이란 이름의 두 해킹 그룹이 미국 언론사와 IT·가상자산, 핀테크 업계를 겨냥해 활동했다고 말했습니다.
또, 이들의 공격이 1월 4일부터 이뤄졌다는 증거를 포착했으며, 다른 나라들과 기관들도 대상이 됐을 수 있다고 경고했습니다.
TAG는 "이들 그룹이 한조직에 있으며 공급망을 공유하는 것으로 추정된다"며, "동일한 공격 도구를 사용했지만 작전 별로 다른 임무와 기술이 적용됐다"고 말했습니다.
이어 "북한 정부가 지원하는 다른 해커들이 이와 동일한 공격 도구를 사용할 가능성이 있다"고 덧붙였습니다.
(사진=글로벌 타임스 캡처, 연합뉴스)
Copyright Ⓒ SBS. All rights reserved.무단 전재, 재배포 및 AI학습 이용 금지