북한 해커들이 사회관계망서비스(SNS)에서 사이버 전문가를 사칭해 보안 전문가들과 친분을 쌓은 뒤 해킹을 시도하는 것으로 나타났습니다.
9일 미국 자유아시아방송(RFA)에 따르면 구글 위협분석그룹(TAG)은 최근 홈페이지에 게재한 보고서에서 SNS에서 사이버 보안 연구원들을 겨냥한 북한 해킹 조직의 사칭 계정들이 발견되고 있다고 밝혔습니다.
TAG는 "북한의 위협 행위자들은 X(옛 트위터)와 같은 소셜 미디어를 사용하여 그들의 목표물과 친밀감을 쌓았다"면서 "한 사례에서 그들은 (목표한) 보안 연구원과 상호 관심이 있는 주제에 대해 협력을 시도하며 수개월 간 대화를 이어갔다"고 설명했습니다.
이어 "X를 통한 초기 접촉 후 그들은 시그널, 왓츠앱, 와이어와 같은 암호화된 메시지 앱으로 이동했다"며 "연구원과 관계가 발전되면 이 행위자들은 (해킹을 위한) 악성파일이 담긴 파일을 보냈다"고 전했습니다.
이 제로데이(보안 취약점을 이용한 해킹) 공격에 사용된 코드들은 그간 북한 해킹 조직이 활용했던 코드와 일치한 것으로 전해졌습니다.
TAG은 이날 보고서에서 북한 해커로 추정되는 인물의 X 계정도 공개했습니다.
해커는 '폴'이라는 이름의 계정에서 자신을 보안 연구원이자 개발자라고 소개했으며, 작년 12월에는 관련 프로그래밍 프로젝트를 수행했다고 홍보하기도 했습니다.
현재는 계정과 관련 게시글은 모두 삭제된 상태입니다.
북한 해커들도 보안 시스템을 다루는 데 숙련됐기 때문에 이런 식으로 사이버상에서 보안 전문가들과 친분을 쌓기 쉬웠을 것으로 보인다고 RFA는 분석했습니다.
(사진=구글 TAG 홈페이지 캡처, 연합뉴스)