북 해커, 한반도 전문가 ‘스피어 피싱’… NYT기자 사칭도

사이버 보안 기업 맨디언트는 최근 북한 해킹조직 ‘APT43’이 미국의 한반도 전문가를 대상으로 전방위적으로 해킹 공격을 감행하고 있다고 밝혔습니다.

맨디언트는 28일 보고서를 통해‘APT43’이 사회공학적(social engineering) 해킹 수법과 정교한 기술력을 활용해 한국과 미국에 있는 정부 기관, 학계, 싱크탱크 인사들을 대상으로‘스피어 피싱’공격을 하고 있다며 이같이 말했습니다.

‘스피어피싱’은 해커가 지인이나 협력회사를 가장해 이메일로 접근한 뒤 문서 파일을 보내는 것으로, 이 파일을 클릭하면 비밀번호 등 개인정보가 빠져나가게 됩니다.

특히 이들 대부분은 한반도 문제를 중심적으로 다루는 이들이라면서 한국, 미국, 일본, 유럽 등에 거주하는 인사들을 대상으로 하고 있다고 전했습니다.

아울러 APT43은 코로나19 비루스(바이러스) 전염병 대응을 위해 2021년 보건 분야 인사들을 대상으로 해킹을 감행했다고도 설명했습니다.

한편, 블룸버그 통신도 이날 맨디언트의 자료를 언급하며 북한 해커들로 추정되는 이들이 미국 일간지 뉴욕타임스(NYT)와 미국의소리(VOA) 기자를 사칭해 스피어 피싱 공격을 하고 있다고 전했습니다.

기자 박재우, 에디터 박정우, 웹팀 이경하