앵커: 사이버 보안 업체와 연구소 전문가들을 대상으로 한 북한 배후 추정 해커들의 공격이 끊이지 않는 가운데 그 기술 역시 진화하고 있습니다. 김소영 기자가 보도합니다.
세계 최대 컴퓨터 소프트웨어 기업인 마이크로소프트(MS)는 최근 자사 웹사이트에 게재한 글에서'징크(ZINC)'로 명명된 북한 해킹 그룹이 최근 수개월 간 사이버 보안 전문가들을 대상으로 사이버 공격을 시도한 정황을 포착했다고 밝혔습니다.
'징크'는 마이크로소프트가 지난해 11월 한국을 비롯해 미국, 프랑스, 캐나다 등의 코로나 백신 개발 제약회사 7곳을 해킹한 단체로 지목한 북한 배후 해킹 조직입니다.
마이크로소프트는 이들 해커들이 온라인 사회관계망서비스의 허위 계정을 통해 악성 소프트웨어가 담긴 내용물을 전송하는 해킹 수법을 이용했다고 설명했습니다.
북한 해커들이 지난해 중반 개설한 한 허위 트위터 계정은 고급 정보가 담긴 사이버 보안 관련 게시물을 올려 보안 업계 전문가들로부터 신뢰를 얻으면서 약 2천 명의 구독자를 얻기도 했습니다.
이후 이들은 트위터나 인맥 연결 및 구인 전문 사이트인 '링크드인(Linkedin)'을 통해 잠재적인 공격 대상에게 사이버 보안 관련 내용을 공유하는 것처럼 접근해 이메일 등으로 해킹이 가능한 사이트 주소나 파일을 보냈습니다.
마이크로소프트 측은 허위 계정을 발견한 즉시 트위터 등 해당 계정이 이용된 사이트에 연락을 취해 즉시 계정이 폐쇄되도록 했다고 전했습니다.
이밖에 공격 대상이 방문할 가능성이 가장 높거나 가장 많이 쓰는 웹사이트를 감염시킨 후 잠복하면서 피해자 컴퓨터에 악성코드를 추가로 설치하는 일명 '워터링 홀(Watering Hole)' 수법도 쓰인 것으로 나타났습니다.
미국 민주주의수호재단(FDD)의 매튜 하 연구원은 1일 자유아시아방송(RFA)에 최근 소셜미디어를 이용한 '소셜 엔지니어링' 해킹 수법이 전문가들조차 쉽게 식별하기 어려울 정도로 진화하고 있다고 말했습니다.
하 연구원: 최근 사례들을 보면 북한 해커들은 추가적인 속임수를 이용해 합법적인 소셜미디어 계정인 것처럼 확신을 주고 있습니다. 이후 잠재적 공격 대상과 개인적인 관계를 쌓는거죠.
하 연구원은 현실적으로 이러한 해킹을 완벽하게 방지하기 어렵다며, 개인들이 의심스러운 이메일이나 소셜미디어 게시물에 대해 주의를 기울이는 것이 최신이라고 조언했습니다.
그는 그러면서 컴퓨터 소프트웨어 업체나 사이버 보안 업체들의 최신 해킹 공격 정보들을 숙지하는 것이 중요하다고 강조했습니다.
이에 앞서 세계 최대 인터넷 검색 업체 구글 역시 최근 발표한 보고서에서 북한이 소셜 미디어를 이용해 사이버 보안 연구원들을 상대로 해킹 시도를 하고 있다고 지적한 바 있습니다.
한편 한국의 사이버보안업체 '이스트시큐리티'는 1일 보고서를 통해 이달 중 북한 당국과 연계된 것으로 알려진 해킹 조직 '탈륨(Thallium)'이 러시아 모스크바에 있는 러시아 과학원 극동 연구소의 한국학 센터 선임 연구원을 상대로 이메일 해킹을 시도했다고 밝혔습니다.
북한 경제, 남북 경제 관계, 러시아와 북한 및 한국의 경제 관계를 주로 연구하는 이 연구원에게 보낸 이메일에는 러시아어로 된 핵 군축 관련 내용과 함께 악성 소프트웨어를 퍼뜨리는 사이트 주소가 첨부돼 있었습니다.
피해자가 사이트 주소를 클릭해 접속하면 해당 컴퓨터 시스템에 접근하는 방식입니다.
앞서 일본 요미우리 신문은 1일 한국 국가정보원의 자료를 인용해 북한이 지난해 한국 금융기관, 사회기반 등의 공공 분야에서 하루 평균 약 150만건의 사이버 공격을 한 혐의가 있다고 보도하기도 했습니다.
0:00 / 0:00