미국, 국방 · 항공 정보 유출 노린 북한 해킹 적발

미국 정부는 국방·항공 분야의 핵심 정보 유출을 위해 북한 해커들이 활용한 악성코드를 공개했습니다.

연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 20일(현지 시간) 발표한 보고서에서 상대방 컴퓨터에 잠입해 정보를 유출하거나 시스템을 손상할 수 있는 트로이 악성코드 변종인 '블라인딩캔'(BLINDINGCAN)를 분석했습니다.

이번에 발견된 악성코드는 대기업 채용 담당자인 것처럼 속여 현 직원을 포함한 구직 희망자에게 접근했던 것으로 확인됐습니다.

해커들은 이들에게 마치 면접을 진행할 것처럼 속여 워드나 PDF 파일을 전송해 이를 열어볼 경우 컴퓨터를 악성코드로 감염시키는 방법을 활용한 것으로 드러났습니다.

일단 컴퓨터를 해킹하고 나면 국방, 항공, 에너지 산업 등의 핵심 기술을 뽑아낸다고 보고서는 경고했습니다.

이는 이전에도 북한 해커들이 사용하는 전형적인 수법입니다.

이에 따라 CISA는 기업 시스템 관리자들이 외부의 공격과 감염 여부를 판단할 수 있도록 보고서에 악성코드의 정보도 담았습니다.

CISA는 지난 2017년 5월12일부터 북한이 연루된 31차례의 해킹 공격을 홈페이지에 게시했으며, 미국 정부가 북한 해킹에 대해 경고한 것도 이번을 포함해 35차례에 달합니다.