앵커: 인터넷 사회적연결망, 즉 소셜미디어 중 하나인 트위터가 최근 북한 해커들이 다른 트위터 사용자들을 기만한다는 이유로 이들의 계정을 정지시켰다고 밝혔습니다. 하지만 전문가들은 북한 해커들이 여전히 인터넷 사회적연결망을 통해 공격을 지속하고 있다고 지적했습니다. 지정은 기자가 보도합니다.
인터넷 사회적연결망인 트위터가 최근 북한 당국 소속 해커들이 운영하던 계정 2개를 정지시킨 것으로 나타났습니다.
트위터 측은 19일 북한 해커들이 운영한 것으로 알려진 두 계정 '@lagal1990'과 '@shiftrows13'이 정지된 이유에 대한 자유아시아방송(RFA) 질의에 "트위터는 이 계정들이 자사의 '플랫폼 조작 및 스팸 관련 정책'을 위반해 정지됐음을 확인한다"고 밝혔습니다. (Twitter can confirm that both accounts were suspended for violating our platform manipulation and spam policy.)
트위터는 관련 정책에 따라 "트위터를 사용하여 다른 사람을 호도하거나 다른 사람의 경험을 방해하는 대량의 공격적이거나 기만적인 활동에 관여하는" 계정의 활동을 금지하고 있습니다.
앞서 정보기술(IT) 매체 '리코드(The Record)' 역시 지난 15일 트위터가 사이버보안 전문가들을 대상으로 해킹을 시도하던 북한 해커들의 '@lagal1990'과 '@shiftrows13' 계정을 정지시켰다고 보도했습니다.
해당 매체는 북한 해커들이 사이버보안 연구원들을 악성 웹사이트로 유인해 이들의 시스템을 악성 소프트웨어로 감염시키는데 해당 트위터 계정을 이용했다고 밝혔습니다.
세계 최대 인터넷 검색 업체인 구글의 위협분석그룹(TAG) 역시 앞서 올해 1월 북한 해커들의 관련 수법을 공개한 바 있습니다.
구글은 당시 북한 해커들이 가짜 신분을 통해 다른 사이버보안 연구원들에게 접근한 후, 이들이 반응을 보이면 악성 웹사이트로 유인해 해킹을 시도한다고 설명했습니다.
다만 최근 정지된 해당 트위터 계정의 알림 설정자(팔로워)는 각 1천명 미만으로 피해 상황에 대해서는 명확히 알려진 바가 없습니다.
'리코드'는 북한 해커들이 일반적으로 피해자의 컴퓨터에 접속해 공개되지 않은 취약점 소프트웨어를 훔치거나, 해당 연구원이 소속된 보안업체나 정부 기관을 감시했을 것으로 추정했습니다.
이와 관련해, 여러 전문가들 역시 북한 해커들이 피해자들의 신뢰를 얻기 위해 인터넷 사회적연결망을 이용한 사이버 공격을 감행하고 있다고 지적했습니다.
미국 스팀슨센터(Stimson Center)의 마틴 윌리엄스(Martyn Williams) 연구원은 19일 자유아시아방송(RFA)에 "인터넷 사회적연결망은 새로운 사람과 만나고 소통하는 가장 흔한 방식 중 하나"라며 사람들은 흔히 전자우편 보다 사회적연결망 사용시 더 부주의하기 때문에 북한 해커들이 이를 더 많이 이용하는 것으로 추정했습니다.
그러면서 트위터 이용자들은 대개 알림 설정자(팔로워)가 많은 다른 트위터 이용자를 쉽게 신뢰하기 때문에 북한 해커들은 트위터 팔로워를 늘려 사람들의 신뢰를 얻으려고 한다고 설명했습니다.
아울러 유엔 안전보장이사회 산하 대북제재위원회는 이달 초 공개한 전문가단 보고서를 통해 북한이 암호화폐 산업을 공격하기 위해서도 인터넷 사회적연결망을 이용하고 있다고 지적했습니다.
특히 북한 해커들이 공격 대상자를 물색하고 초기에 접촉하기 위해 인터넷 사회적연결망을 적극 활용한다고 덧붙였습니다.
지난달 한국의 사이버보안업체 '이스트시큐리티' 역시 북한 연계 해킹 조직인 '금성121'이 인터넷 사회적연결망을 통해 북한 인권 단체 및 언론매체 관계자들에 접근한 후, 친분이 쌓이면 악성파일을 전자우편으로 발송한다고 밝혔습니다.
일부 전문가들은 북한 해커들의 이러한 공격이 여러 목적을 가지고 있는 것으로 분석했습니다. 지난 8월 한 사이버보안 관련 화상회의에 참석한 영국 연구기관 옥스포드 애날리티카(Oxford Analytica)의 폴 메이드먼트 분석국장의 말입니다.
메이드먼트 국장: 북한은 본질적으로 현금을 모으기 위해 해킹을 했지만, 금전적 이득뿐만 아니라 보복과 위협 등의 목적도 포함되어 있습니다.
한편, 미국 국무부 대변인은 19일 인터넷 사회적연결망을 이용한 북한 해커들의 사이버 공격 동향에 대한 자유아시아방송(RFA) 논평 요청에 "북한의 악의적인 사이버 활동은 미국과 전 세계 국가들을 위협한다"는 기존 입장을 강조했습니다. (The DPRK's malicious cyber activities threaten the United States and countries around the world.)
그러면서 "북한은 금융기관에 대한 중대한 사이버 위협을 제기하고 사이버 간첩 위협으로서 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유한다"고 덧붙였습니다. (The DPRK poses a significant cyber threat to financial institutions, remains a cyber espionage threat, and retains the ability to conduct disruptive cyber activities.)
기자 지정은, 에디터 양성원, 웹팀 김상일
0:00 / 0:00