올해 초부터 북한과 이란 사이버 해커들의 사이버 공격 시도가 증가했다고, 세계 최대 인터넷 서비스업체인 구글이 밝혔습니다. 기자를 사칭해 기자와 외교안보 관련 연구자들에게 악성파일을 보내 정보를 빼가는 수법을 쓰고 있다는 지적입니다. 김카니 기자가 보도합니다.
구글의 위협분석그룹(TAG)은 27일 공개한 ‘취약점 식별과 피싱으로부터의 보호’라는 블로그 게시물에서, 올해 초부터
북한과 이란 등을 포함한 사이버 해커들의 공격 사례가 증가했다고 밝혔습니다.
위협분석그룹은 해커들이 특징적으로 언론매체나 기자들을 사칭해 접근하는 방식을 택했다고 전했습니다.
해커들이 다른 기자들에게 허위사실을 전달한 뒤, 그들을 통해 잘못된 정보를 퍼뜨리려고 했다는 겁니다.
특히 정부 지원을 받는 해커들은 주로 외교안보 담당 연구자들을 공격 대상으로 삼고 있다고 지적했습니다.
해커들은 기자나 외교안보 담당 연구자들과 몇 차례 이메일을 주고 받는 등 좋은 관계를 형성한 후 악성파일을 첨부해 피싱을 시도한 방식도 있었다고, 위협분석그룹은 소개했습니다.
해커들은 연구원들의 연구자료와 소속기관에의 접근을 노리고 있으며, 향후 다른 연구원들과 정책입안자들에 대한 추가 공격을 목표로 하고 있다는 겁니다.
워싱턴의 민간단체인 민주주의수호재단의 사이버 안보 전문가인 매튜 하 연구원은 북한의 이같은 피싱 시도는 과거 한국을 상대로 시도했던 것으로, 최근 1, 2년 새 진화한 방식이라고 말했습니다.
[녹취: 하 연구원] “I think is what is evolving which shows that they have advanced language capabilities and as well as better understanding of who their victims, you know how they might respond to these sort of post emails.”
해커들의 언어 능력이 발전하고 공격 목표들에 대한 이해도가 높아져 주고 받는 이메일에 후속으로 답변할 수 있다는 겁니다.
매튜 하 연구원은 또 이같은 피싱 수단은 지난달 해킹된 유엔 식량농업기구 FAO 평양사무소 부대표 계정으로 VOA에 잘못된 정보를 전달했던 것과 유사한 사례라고 지적했습니다.
지난달 VOA는 “북한 내 신종 코로나바이러스 확진자가 없다는 북한 당국의 주장에 의심을 갖고 있다”는 FAO 평양사무소 비르 만달 부대표 명의의 이메일을 받았지만, 이는 해킹된 계정에서 보내진 것으로 허위사실로 드러났습니다.
매튜 하 연구원은 사이버 공격은 성공률이 높기 때문에 북한이 계속해서 고도화된 사이버 공격 방법을 개발할 것으로 내다봤습니다.
한편, 위협분석그룹은 올해 초부터 소프트웨어 제작자들이 알지 못하는 소프트웨어의 결함(zero-day vulnerability)을 파악해 이를 공격하는 사이버 공격 패턴이 주목된다고 밝혔습니다.
이같은 사이버 피싱 패턴은 주로 북한 관련 분야를 담당하는 개인들을 공격 대상으로 하고 있다고 위협분석그룹은 전했습니다.
그러면서, 이런 공격은 휴대폰용 운영체제인 안드로이드, 마이크로소프트 웹브라우저 인터넷 익스플로러, 구글 웹브라우저
구글 등 다양한 플랫폼에서 적용될 수 있고 성공률이 높기 때문에 위험하다고 밝혔습니다.
VOA 뉴스 김카니입니다.