북한 해커들이 사이버 보안 연구원들을 노린 해킹 공격을 위해 허위 웹사이트까지 만들었다고 세계 최대 검색 사이트 구글이 분석했습니다. 스스로를 보호하려고 자신의 취약점을 보완하려는 의도를 역으로 이용해 공격에 활용하려는 북한의 전술이 더욱 치밀해지고 있다는 설명입니다. 오택성 기자입니다. (영상취재: 김선명 / 영상편집: 조명수)

‘시큐리엘리트’란 이름의 웹사이트입니다.

소프트웨어와 네트워크 침투를 테스트하고 코드 감사를 활용한 소프트웨어 안전 평가 등을 실시한다는 사이버 보안 업체라고 소개하고 있습니다.

정상적으로 보이는 이 업체는 알고 보니 사이버 보안 전문가들을 노린 '가짜 사이트'입니다.

세게 최대 인터넷 검색업체 ‘구글’은 최근 자사의 위협분석그룹 보고서를 통해 북한 해킹 그룹의 새로운 해킹 활동이라며 이를 공개했습니다.

보고서는 해당 사이트 하단에 PGP, 즉 이메일을 암호화하는 소프트웨어 링크를 걸어놓고 이 사이트에 들어온 사람들이 보안을 위해 해당 링크를 누르면 실제로는 악성 소프트웨어를 유포하는 방식을 사용했다고 설명했습니다.

북한 해킹 그룹은 소셜미디어를 통해 해킹 공격 대상을 물색하는 활동을 지속하고 있다고 보고서는 덧붙였습니다.

이번에 보고서가 지적한 활동은 구인구직 전문 소셜 미디어인 ‘링크드인’을 활용한 북한 해킹 그룹의 활동으로 보안 전문가라고 속이고 만든 계정 그리고 보안 업체 인사 담당자라고 속인 계정들이 확인됐습니다.

해당 웹사이트는 현재 패쇄됐으며 링크드인에서도 이번에 언급된 계정들은 모두 사라졌습니다.

전문가들은 이번 구글의 보고서는 북한의 해킹 활동 수단이 계속 진화하고 있음을 보여주는 것이라고 설명했습니다.

제이슨 바틀렛 / 신미국안보센터 연구원

“북한 해킹그룹은 단순히 사이버 공격이 아니라 해킹 공격에서 보호하기 위한 개인들을 속이려는 가짜 웹사이트를 만들고 있습니다. 스스로를 보호하려고 했지만 결국 북한의 공격에 더 취약해지는 겁니다.”

전문가들은 북한 해킹 그룹이 특히 소셜 미디어를 활용함에 있어 그 수단이 더 치밀해지고 있다고 지적했습니다.

제니 전 / 애틀랜틱 카운슬 객원연구원

“북한 해킹그룹은 여러 계정을 만듭니다. 신중한 연구원들은 해당 계정 이름들이 여기저기서 보이고 PGP 공개키 활용 등을 보고 확인된 것이라고 인식하게 만듭니다. 실제로는 그게 아닌데 말이죠.”

바틀렛 연구원은 북한 해킹 그룹의 활동에 대비하기 위해서는 이번 구글의 주의보 공개와 같이 관련 사례들을 최대한 많이 공개하고 공유해 잠재적인 피해로부터 보호하는 것이 중요하다고 설명했습니다.

제니 전 연구원은 이어 북한이 경제적 또는 첩보 목적 등으로 벌이는 사이버 분야 활동에 대한 미국 당국의 외교 전략적 차원의 대응에는 한계가 있다면서 북한이 활용하는 링크드인이나 트위터 등 민간 부문에서의 주의와 경계 활동이 중요하다고 말했습니다.

VOA뉴스 오택성입니다.