▶ 블룸버그 “한미 당국·학계·싱크탱크에 접근…대가 제안 논문 요구도”
해커를 투입해 전 세계 가상화폐 갈취에 집중하던 북한이 이번에는 미국 언론인으로 위장해 미 정부 등의 핵 안보 정책 정보 수집을 시도하고 있는 것으로 알려졌다.
28일 블룸버그 통신에 따르면 글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 북한의 사이버 스파이 그룹이 최근 몇 달 동안 미국과 한국의 정부 기관과 학계, 싱크탱크 등을 겨냥해 전략적 정보를 수집하기 위해 특정 언론사 기자로 위장하고 있다고 밝혔다.
맨디언트는 'APT43'으로 알려진 이 그룹 소속 해커는 '미국의소리'(VOA) 방송의 한 기자로 가장해 관련 주제 전문가들에게 접근해 핵 안보 정책과 무기 확산 등에 대해 문의했다고 말했다.
이 가짜 기자는 북한의 핵실험으로 일본이 방위비를 증액할 것으로 보느냐는 취지의 메시지를 보내면서 "5일 내로 답장을 주면 좋겠다"고 했다.
또 뉴욕타임스(NYT)의 채용 담당자인 것처럼 속여 허위 이메일도 관련자들에게 보낸 것으로 드러났다고 맨디언트는 전했다.
맨디언트의 해외정보 책임자인 샌드라 조이스는 이 해킹 그룹이 북한의 정보기관인 정찰총국 소속이라고 확신한다며 "누구나 피해자가 될 수 있다"고 말했다.
블룸버그는 이 해킹그룹이 개인식별 정보를 훔쳐 해당 데이터를 사용해 가짜 웹 계정을 만들고 도메인을 등록하는 데 숙련돼 있다는 보안 전문가 견해도 전했다.
해커들은 학자들에게 대신 연구 논문을 써주면 수백 달러를 지급하겠다고 제안하기도 했다고 블룸버그는 보도했다.
APT43은 신뢰도를 높이기 위해 미 코넬대 홈페이지를 사칭하는 등 마치 합법적인 사이트처럼 보이도록 일련의 웹 도메인을 등록해왔다고 맨디언트는 밝혔다.
아울러 악성 앱을 사용해 암호화폐를 생성하고, 사용자명과 비밀번호를 훔쳐 핵 정책에 대한 국제 협상에 초점을 맞춘 스파이 활동을 수행한다고 블룸버그는 전했다.
블룸버그는 "미 언론인을 사칭하는 이런 움직임은 김정은 정권이 후원하는 것으로 알려진 또 다른 해킹 그룹이 암호화폐 분야에 집중한 이후 나온 것"이라고 했다.
블록체인 분석업체 체이널리시스에 따르면 북한 해킹그룹은 지난해 약 17억 달러에 달하는 가상화폐를 갈취했다.
<연합뉴스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x