구글 TAG "북한 해킹조직 사칭 계정들 발견"
  • ▲ 북한 해킹조직의 X(옛 트위터) 사칭 계정. ⓒ구글 위협분석그룹(TAG) 블로그 캡처
    ▲ 북한 해킹조직의 X(옛 트위터) 사칭 계정. ⓒ구글 위협분석그룹(TAG) 블로그 캡처
    북한 해커들이 사이버 전문가를 사칭해 사회관계망서비스(SNS)를 통해 친분을 쌓은 보안 전문가들을 대상으로 해킹을 시도하는 것으로 나타났다.

    9일 미국 자유아시아방송(RFA)에 따르면 구글 위협분석그룹(TAG)은 SNS에서 사이버 보안 연구원들을 겨냥한 북한 해킹조직의 사칭 계정들이 발견되고 있다고 7일 밝혔다.

    TAG는 "북한의 위협 행위자들은 X(옛 트위터)와 같은 소셜 미디어를 사용해 그들의 목표물과 친밀감을 쌓았다"면서 "한 사례에서 그들은 (목표한) 보안 연구원과 상호 관심이 있는 주제에 대해 협력을 시도하며 수개월간 대화를 이어갔다"고 설명했다.

    이어 "X를 통한 초기 접촉 후 그들은 시그널, 왓츠앱, 와이어와 같은 암호화된 메시지 앱으로 이동했다"며 일단 목표로 한 연구원과 관계가 발전되면 이 행위자들은 악성파일이 담긴 파일을 보냈다고 전했다.

    북한의 위협 행위자들이 제로데이(보안 취약점을 이용한 해킹) 공격에 사용한 코드들은 그간 북한 해킹 조직이 활용했던 코드와 일치한 것으로 전해졌다.

    TAG은 북한 해커의 것으로 추정되는 '폴'(Paul)이라는 이름의 X 계정도 공개했다. 자신을 보안 연구원이자 개발자라고 소개한 폴은 "새로운 기능과 버그 수정을 포함한 프로젝트의 첫 번째 대규모 업그레이드인 'GetSymbol v2.0.0'의 출시를 발표하게 돼 기쁘다"고 홍보하기도 했다.

    현재는 이 계정과 관련 게시글 모두 삭제된 상태다.