구글 “북한, 올해 초부터 기자 사칭한 사이버 공격 늘어”

                                                              미국 라스베이거스에서 열린 해커 컨벤션. (자료사진)

올해 초부터 북한과 이란 사이버 해커들의 사이버 공격 시도가 증가했다고, 세계 최대 인터넷 서비스업체인 구글이 밝혔습니다. 기자를 사칭해 기자와 외교안보 관련 연구자들에게 악성파일을 보내 정보를 빼가는 수법을 쓰고 있다는 지적입니다.

구글의 위협분석그룹(TAG)은 27일 공개한 ‘취약점 식별과 피싱으로부터의 보호’라는 블로그 게시물에서, 올해 초부터 북한과 이란 등을 포함한 사이버 해커들의 공격 사례가 증가했다고 밝혔습니다.

위협분석그룹은 해커들이 특징적으로 언론매체나 기자들을 사칭해 접근하는 방식을 택했다고 전했습니다.

해커들이 다른 기자들에게 허위사실을 전달한 뒤, 그들을 통해 잘못된 정보를 퍼뜨리려고 했다는 겁니다.

특히 정부 지원을 받는 해커들은 주로 외교안보 담당 연구자들을 공격 대상으로 삼고 있다고 지적했습니다.

해커들은 기자나 외교안보 담당 연구자들과 몇 차례 이메일을 주고 받는 등 좋은 관계를 형성한 후 악성파일을 첨부해 피싱을 시도한 방식도 있었다고, 위협분석그룹은 소개했습니다.

해커들은 연구원들의 연구자료와 소속기관에의 접근을 노리고 있으며, 향후 다른 연구원들과 정책입안자들에 대한 추가 공격을 목표로 하고 있다는 겁니다.

워싱턴의 민간단체인 민주주의수호재단의 사이버 안보 전문가인 매튜 하 연구원은 북한의 이같은 피싱 시도는 과거 한국을 상대로 시도했던 것으로, 최근 1, 2년 새 진화한 방식이라고 말했습니다.

[녹취: 하 연구원] “I think is what is evolving which shows that they have advanced language capabilities and as well as better understanding of who their victims, you know how they might respond to these sort of post emails.”

해커들의 언어 능력이 발전하고 공격 목표들에 대한 이해도가 높아져 주고 받는 이메일에 후속으로 답변할 수 있다는 겁니다.

매튜 하 연구원은 또 이같은 피싱 수단은 지난달 해킹된 유엔 식량농업기구 FAO 평양사무소 부대표 계정으로 VOA에 잘못된 정보를 전달했던 것과 유사한 사례라고 지적했습니다.

지난달 VOA는 “북한 내 신종 코로나바이러스 확진자가 없다는 북한 당국의 주장에 의심을 갖고 있다”는 FAO 평양사무소 비르 만달 부대표 명의의 이메일을 받았지만, 이는 해킹된 계정에서 보내진 것으로 허위사실로 드러났습니다.

매튜 하 연구원은 사이버 공격은 성공률이 높기 때문에 북한이 계속해서 고도화된 사이버 공격 방법을 개발할 것으로 내다봤습니다.

한편, 위협분석그룹은 올해 초부터 소프트웨어 제작자들이 알지 못하는 소프트웨어의 결함(zero-day vulnerability)을 파악해 이를 공격하는 사이버 공격 패턴이 주목된다고 밝혔습니다.

이같은 사이버 피싱 패턴은 주로 북한 관련 분야를 담당하는 개인들을 공격 대상으로 하고 있다고 위협분석그룹은 전했습니다.

그러면서, 이런 공격은 휴대폰용 운영체제인 안드로이드, 마이크로소프트 웹브라우저 인터넷 익스플로러, 구글 웹브라우저 구글 등 다양한 플랫폼에서 적용될 수 있고 성공률이 높기 때문에 위험하다고 밝혔습니다.

VOA 뉴스 김카니입니다.

구글 “북 해커 ‘언론인 사칭’ 사이버공격 증가”

세계 최대 가전·정보기술(IT) 전시회 'CES(Consumer Electronics Show) 2020'가 열린 지난 1월 9일(현지시간) 미국 네바다주 라스베이거스 컨벤션홀 센트럴플라자 구글부스에서 관람객들이 내부를 둘러보고 있다.

 

앵커: 세계적인 인터넷검색서비스 제공 회사인 미국의 구글(Google)은 올해 초부터 북한 해커들이 언론인을 사칭해 사이버 공격을 하는 경우가 증가하고 있다고 밝혔습니다. 이상민 기자가 보도합니다.  

구글의 위기분석그룹(Threat Analysis Group, TAG)은 26일 발표한 보고서에서 올해 초부터 세계적으로 자행된 피싱(phishing) 즉, 해커들이 인터넷 전자우편을 통해 개인 정보를 알아내 피해자들을 속이면서 돈이나 정보를 빼돌리는 사기 행각을 분석했습니다.

보고서는 이 가운데 북한, 이란 해커 등이 언론기관 혹은 기자라고 사칭해서 피싱을 하는 경우가 증가하고 있다고 밝혔습니다.

해커들이 자신을 기자라고 속인 후 다른 기자들에게 거짓 소식을 제공해 거짓 정보가 유포되도록 하고 있다는 게 보고서의 분석입니다.  

보고서는 해커들이 다른 기자 혹은 외교정책 전문가들과 친분관계를 쌓기 위해 처음에는 일반적인 전자우편을 몇번 보내다가 나중에 악성코드를 첨부한 전자우편을 보내 피싱을 하고 있다고 설명했습니다.

보고서는 또 북한 해커처럼 정부의 지원을 받는 해커들은 외교정책 전문가들과 그들이 일하는 연구기관, 관련 연구원 및 정책 결정자들을 대상으로 정기적으로 피싱 공격을 하고 있다고 밝혔습니다.

아울러 보고서는 해커들이 소프트웨어 제작자들이 알지 못하는 소프트웨어 내 결함(Zero-day vulnerability)을 찾아내 사이버 공격에 나선 경우를 소개하며 이런 공격은 주로 북한 관련 분야에 종사하는 사람들을 대상으로 자행됐다고 소개했습니다.

이와 관련해 한국에서 한 북한인권단체 대표를 사칭한 해킹 전자우편이 지난 25일 한국의 내외신 기자 수십 명에게 발신됐다고 자유아시아방송(RFA)이 지난 26일 보도한 바 있습니다.

한국의 사이버 전문가들은 북한 해커가 북한인권단체 대표를 사칭해 해당 전자우편을 발신해 정보를 탈취하기 위한 것이라고 주장했습니다.

미국 민간연구기관인 민주주의수호재단(FDD)의 사이버 전문가인 매튜 하 연구원은 27일 자유아시아방송(RFA)에 북한 해커들이 기자들을 대상으로 사이버 공격을 하는 것은 거짓 뉴스와 정보를 유포해서 혼란을 야기하기 위해서라고 말했습니다.

하 연구원은 이어 북한 해커들은 기자들의 전자메일을 피싱한 후 그 안에 있는 북한 전문가, 정부 관계자들의 정보를 알아내려 한다고 말했습니다.

하 연구원: 북한은 정부 밖의 전문가들, 정책 분석가들이 북한에 대해 무엇을 연구하고 있는지 알고 싶어합니다. 이들의 대북 정책보고서 등을 입수하고 싶어하는 것입니다.

아울러 하 연구원은 북한은 사이버 공격으로 수십억 달러의 돈을 탈취하고 있다는 것을 기억해야 한다고 강조했습니다.

유엔 안전보장이사회가 지난해 9월에 발표한 대북제재 이행보고서에 따르면 북한은 2015년 12월부터 2019년 5월까지 17개국에서 최소 35건의 해킹 공격을 감행해 최대 20억 달러를 탈취했습니다.[자유아시아방송]

-한국이나 일본, 미국등지 각종 가짜뉴스는 일본이나 미국 등지 친북세력이 많이 제작하고 있다는 의견입니다

 북한은 자본주의 사회가 아니기 때문에 자본주의 사회에 대한 뉴스는 잘 제작하지 못합니다

북한정부 쪽 가짜뉴스는 대부분 북한정부의 김정은이나 군사 등 우월성이나 과장된 뉴스입니다

북한정부의 친북세력은 미국이나 일본 등지 북한정부의 외무성(북한 교포) 쪽 인맥입니다