북한 해킹 그룹의 허위 링크드인·트위터 계정

[구글 위협분석그룹(TAG) 보고서 캡처. 재판매 및 DB 금지]

(서울=연합뉴스) 정래원 기자 = 구글 위협분석그룹(TAG)은 최근 보고서에서 북한이 허위 웹사이트를 통해 사이버 보안 연구원에 대한 해킹을 시도하고 있다고 경고했다.

6일 TAG는 홈페이지에 게시한 보고서에서 북한 해킹 그룹이 '시큐리엘리트'라는 이름의 허위 웹사이트를 만들어 터키에 본부를 둔 사이버 보안 전문 업체인 것처럼 꾸미고 보안 연구원들을 유인했다고 설명했다.

사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어 두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다.

실제로는 클릭할 경우 암호화 서비스를 제공하는 것이 아니라 악성코드가 깔린 사이로 연결되도록 했다고 보고서는 설명했다.

이외 북한 해킹 그룹이 비즈니스 전문 소셜 미디어 서비스인 링크드인(Linkedin)과 트위터에 보안 전문가를 사칭한 허위 계정을 만든 사실도 확인됐다.

일례로 자신을 우크라이나에 거주하는 보안 연구원으로 소개한 '파이퍼 웹스터'라는 이름의 백인 남성, 독일 회사의 인사 담당자로 소개한 백인 남성 '카터 에드워즈'의 계정이다.

다만 현재까지 허위 웹사이트 및 계정을 통한 해킹 피해 사례는 확인되지 않았다.

해당 사이트와 계정은 모두 현재 삭제되거나 접근이 차단된 상태다.

보고서는 "최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선"이라면서 주의를 요구했다.

one@yna.co.kr