구글 위협분석그룹(TAG)이 북한 해킹 위협을 경고했다. 허위 웹사이트를 만들어 사이버 보안 연구원들을 공격하고 있다는 것이다.
구글 위협분석그룹(TAG) 보고서 캡처6일 TAG는 보고서를 통해 북한 해킹 그룹이 터키에 본부를 둔 사이버 보안 전문 업체 ‘시큐리엘리트’라는 이름으로 보안 연구원들을 유인했다고 밝혔다. 실체가 없는 기업을 앞세워 해킹을 시도한 것이다.
북한 해킹 그룹은 웹사이트에 암호화 공개키를 걸어두고 연구원들이 이를 클릭하도록 유도했다. 이 링크를 클릭하면 악성코드가 깔리는 구조다.
TAG는 북한 해킹 그룹이 링크드인(Linkedin)과 트위터에 보안 전문가를 사칭한 허위 계정을 만든 사실도 확인했다. 자신을 우크라이나에 거주하는 보안 연구원 ‘파이퍼 웹스터’, 독일 회사의 인사 담당자 ‘카터 에드워즈’라고 소개하는 계정이 북한 해킹 그룹의 소유라는 설명이다.
현재 이들 사이트와 계정은 삭제되거나 접근이 차단됐다. 보고서는 “최근 북한이 벌이고 있는 해킹 활동의 연장선”이라며 주의를 촉구했다.
/윤민혁 기자 beherenow@sedaily.com
