구글, “북한 해커들이 소셜미디어 보안 연구자들에 접근”_비트코인을 사용하는 포커_krvip

세계 최대 검색엔진 업체 구글은 현지시간 26일 북한 해커들이 사이버 보안 전문 블로거로 위장해 소셜미디어 보안 연구자들에게 사이버 공격을 시도한 것으로 보인다고 밝혔습니다.

CNBC방송에 따르면 구글 위협분석그룹(TAG)은 "여러 다른 회사와 조직에서 취약성 연구에 종사하는 보안 연구자들을 겨냥해 지금도 진행 중인 조직적 활동을 발견했다"고 밝혔습니다.

구글은 이러한 활동이 북한에 기반한 정부 지원 단체에 의한 것으로 추정하고 있습니다.

구글 TAG의 애덤 와이드먼은 북한 해커들이 블로그를 열어놓고 소셜미디어 보안 전문가들과 접촉하기 위해 복수의 트위터 계정도 만들었다고 설명했습니다.

이들은 트위터 계정에 블로그 링크를 올린 뒤 자신들이 찾아냈다고 주장한 소프트웨어 취약성 악용 사례에 관한 영상을 올려 보안 연구자들의 관심을 끄는 수법을 사용했습니다.

보안 연구자들과의 대화는 링크드인, 텔레그램, 이메일 등을 통해 이뤄졌다고 구글은 밝혔습니다.

와이드먼은 자신의 블로그에서 "(북한 해커들이) 최초 소통 이후 타깃으로 삼은 연구자들에게 '공동으로 취약성 연구를 해보지 않겠느냐'고 물어봤다"고 말했습니다.

해커들이 이후 연구진과 공유한 파일에는 컴퓨터와 서버, 네트워크에 피해를 유발할 수 있도록 설계된 멀웨어(악성 소프트웨어)가 포함돼 있었습니다.

실제로 이 멀웨어는 북한 해커들의 블로그를 방문한 일부 보안 연구자들의 컴퓨터 시스템에 설치된 것으로 조사됐습니다.

[사진 출처 : 구글 위협분석그룹 블로그 캡처]