구글 "북한 해커들이 소셜미디어 보안 연구자들에 접근"

세계 최대 검색엔진 업체 구글이 북한 해커들이 사이버 보안 전문 블로거로 위장해 소셜미디어 보안 연구자들에게 접근, 공격을 시도한 것으로 보인다고 밝혔습니다.

CNBC방송에 따르면 구글 위협분석그룹(TAG)은 "여러 다른 회사와 조직에서 취약성 연구에 종사하는 보안 연구자들을 겨냥해 지금도 진행 중인 조직적 활동을 발견했다"고 밝혔습니다.

구글은 이러한 활동이 북한에 기반한 정부 지원 단체의 소행이라고 추정했습니다.

이들은 '새로운 소셜 엔지니어링' 기술로 특정 보안 전문가들을 노렸지만 구체적으로 어떤 전문가들인지는 공개되지 않았습니다.

구글 TAG의 애덤 와이드먼은 북한 해커들이 블로그를 열어놓고 소셜미디어 보안 전문가들과 접촉하기 위해 복수의 트위터 계정도 만들었다고 설명했습니다.

이들은 트위터 계정에 블로그 링크를 올린 뒤 자신들이 찾아냈다고 주장한 소프트웨어 취약성 악용 사례에 관한 영상을 올려 보안 연구자들의 관심을 끌었습니다.

보안 연구자들과의 대화는 링크트인, 텔레그래프, 디스코드, 이메일 등을 통해 이뤄졌다고 구글은 전했습니다.

와이드먼은 자신의 블로그에서 "(북한 해커들이) 최초 소통 이후 타깃으로 삼은 연구자들에게 '공동으로 취약성 연구를 해보지 않겠느냐'고 물어봤다"고 말했습니다.

이후 해커들은 연구진과 여러 파일을 공유했는데 여기에는 컴퓨터, 서버, 네트워크에 피해를 유발할 수 있도록 설계된 멀웨어(악성 소프트웨어)가 포함돼 있었습니다.

실제로 북한 해커들의 블로그를 방문한 일부 보안 연구자들의 컴퓨터 시스템에 이런 멀웨어가 깔린 것으로 조사됐습니다.

구글은 해커들이 사용한 것으로 추정되는 소셜미디어 계정과 웹사이트를 공개했습니다.

트위터 계정 10개와 링크트인 계정 5개가 이에 포함됐습니다.

(사진=구글 위협분석그룹 블로그 캡처, 연합뉴스)