北, 이태원 참사-가상화폐 미끼로 한국인에 사이버 공격
신아형 기자
입력 2022-12-08 17:38 수정 2022-12-08 18:18
7일(현지시간) 구글 위협분석그룹(TAG)은 보고서를 통해 지난 10월 북한 해킹조직 ‘APT37’이 이태원 참사 보고서를 사칭한 악성코드를 배포했다고 밝혔다. 2022.12.7. TAG 제공
북한 해킹 조직이 이태원 핼러윈 참사 관련 중앙재난안전대책본부(중대본) 보고서로 위장한 악성 문서를 한국인에게 유포하는 사이버 공격을 가한 것으로 뒤늦게 드러났다. 또 다른 북 해킹 조직은 가상화폐 거래 사이트를 복제한 가짜 사이트로 피해자들을 유인해 악성코드를 퍼뜨렸다.
미국 구글 위협분석그룹(TAG)이 7일(현지 시간) 공개한 보고서에 따르면 북한 해킹 조직 APT37은 10월 29일 이태원 참사 발생 이틀 뒤 ‘2022.10.31 (06:00) 서울 용산 이태원 사고 대처 상황’이라는 문서 파일에 악성코드를 심어 퍼뜨렸다. 중대본 보고서 양식을 모방한 이 문서에는 한국 정부 기관을 상징하는 태극 문양이 찍혀 있고, 사고 개요와 인명피해 규모 등이 세세히 적혀 있었다.
금성121, 레드아이즈 등으로도 알려진 APT37은 과거 인터넷 보안 취약점을 이용해 국내 대북 단체 및 국방 분야 관계자들을 공격해왔다. 이번 해킹도 마이크로소프트(MS) 인터넷 브라우저 익스플로러의 취약점을 노린 것으로 전해졌다. TAG는 “해킹 조직은 비극적 사고에 대한 대중의 광범위한 관심을 미끼로 이용했다”고 밝혔다.
북한 정찰총국과 연계된 해킹 조직 ‘라자루스’는 올 6월 가상화폐 거래 사이트 ‘하스온라인’을 베낀 사이트 ‘블로스홀더’를 통해 악성코드 ‘애플제우스’를 유포했다고 자유아시아방송(RFA)이 미 사이버보안업체 볼렉시티 보고서를 인용해 5일 보도했다. 사이트에 접속한 사용자들이 애플리케이션 전용 프로그램 등을 설치하도록 한 뒤 컴퓨터를 감염시키고 정보를 빼냈다. 해킹 피해 규모는 알려지지 않았다.
신아형 기자 abro@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 둔촌주공, 공사비 갈등에 도로-조경 등 스톱… 내달 입주 차질 우려
- 집값 꿈틀에 주택매매 늘자 9월 인구이동 3년만에 최대
- [단독]“한국이 폴란드산 자폭 드론 도입, 양국 방산협력의 상징”
- “공예의 나라 정체성, K판타지아 프로젝트로 되살릴 것”
- 9월 인구이동 ‘46만명’ 3.1%↑…“주택 매매량 증가 영향”
- 기업 10곳 중 8곳 “정년 연장 긍정적”…평균 65.7세
- 청력 손실, 치매 외 파킨슨병과도 밀접…보청기 착용하면 위험 ‘뚝’
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지
- 배달료 올리자 맘스터치 버거값 인상… “결국 소비자만 고통”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’