구글 "북한, 사이버 보안 연구원 해킹 시도…소셜미디어 활용"

미국 구글사 로고.

북한 해커들이 사이버 보안 전문가들을 대상으로 한 해킹에 나서고 있다는 분석이 나왔습니다. 소셜 미디어를 적극 활용해 개별적으로 접근한 뒤 악성 소프트웨어를 심는 방식을 사용했다는 설명입니다. 

세계 최대 인터넷 검색 업체 '구글'은 25일 사이버 보안 연구원들을 대상으로 한 북한의 해킹 활동이 이어지고 있다고 지적했습니다.

구글 '위협분석그룹'(Threat Analysis Group)은 이날 공식 블로그에 올린 보고서를 통해 이같이 밝혔습니다.

보고서는 북한 해킹 조직원들의 활동이 지난 수개월 동안 지속되고 있다면서 특히 '소셜 미디어'가 적극 활용되고 있다고 설명했습니다.

'트위터'나 '텔레그램' 등에 허위 계정을 만들고 자신 역시 사이버 보안 관련 종사자라고 소개하며 해킹 공격 대상으로 삼을 연구원들에게 의도적으로 접근했다는 겁니다.

예를 들어 자신을 사이버 보안 전문가로 설명한 계정 'A'를 만든 뒤 또 다른 허위 계정 'B'을 만들어 계정 A의 게시글을 인용해, 마치 보안 전문가들 사이에서 'A'가 신뢰할 만한 존재인 것처럼  부각시켰습니다.

이후 몇 차례 연락을 주고 받으며 신뢰를 쌓은 뒤 일정 관계가 형성되고 나면 해킹 공격 대상 연구원에게 '사이버 취약성 연구' 작업을 함께 할 것을 제안하며 프로젝트를 위한 프로그램을 제공했습니다.

구글 위협분석그룹은 공식 블로그를 통해 북한 해킹 그룹이 소셜 미디어를 활용한 해킹 공격에 나서고 있다고 지적했다.

보고서는 해킹 조직원들이 연구원들에게 제공한 프로그램에 미리 악성 소프트웨어(멀웨어)를 심어 놓고 프로그램을 가동하면 곧바로 감염되도록 설계했다고 설명했습니다.

또한 연구원들을 자신들이 운영하는 블로그에 방문하도록 유도해 이들이 접속하면 곧바로 악성 소프트웨어에 감염되도록 하는 방법도 함께 사용됐다고 보고서는 덧붙였습니다.

보고서는 한 번 심어진 악성 소프트웨어는 해커들에게 공격 대상의 컴퓨터에 접근할 수 있는 '뒷문'을 만들어 준다며 결국 이를 통해 해커가 연구원의 컴퓨터를 통제할 수 있게 된다고 지적했습니다. 

보고서는 북한 해커들이 사용한 10개의 트위터 계정 등 수십 개의 계정 주소를 공개했습니다.  

VOA가 26일 직접 해당 계정을 들여다 본 결과 대부분 활동이 중단된 것으로 확인됐습니다.

구글 위협분석그룹은 기존에 알고 지냈거나 교류가 있었던 인물 외에 새로운 사람들로부터 연락을 받고 이들과 관여하는 데는 각별한 주의를 기울여야 한다고 조언했습니다.

VOA뉴스 오택성입니다.