북한 해커들이 사이버 보안연구원들을 노린 해킹 공격을 위해 허위 웹사이트까지 만들었다는 지적이 나왔습니다. 북한 해커들은 또 가짜 전문가를 사칭한 소셜미디어를 적극 활용하고 있는 것으로 나타났습니다. 오택성 기자가 전해 드립니다.
구직을 원하는 가입자들에게 좋은 직장을 연결해주고, 기업들에는 유능한 인재를 찾도록 돕는 역할을 하는 사회관계망 서비스 '링크드인'에 최근 새로운 계정이 올랐습니다.
'파이퍼 웹스터'라는 이름의 이 계정에 사진이 오른 정장 차림의 백인 남성은 자신을 보안연구원으로 소개하고 있습니다.
또 다른 계정은 '카터 에드워즈'란 이름의 계정으로, 역시 정장 차림의 백인 남성이 자신을 '트렌드 매크로'사 인사담당자라고 소개하고 있습니다.
아무런 문제가 없는 정상적인 계정으로 보이지만 사실은 사이버 보안연구자들을 공격 대상으로 삼기 위해 북한 해킹그룹이 허위로 만든 계정입니다.
세계 최대 인터넷 검색업체 '구글'은 최근 자사 공식 위협분석그룹 TAG 보고서를 통해 북한의 계속되는 해킹 활동에 대한 주의가 필요하다며 이런 내용을 공개했습니다.
보고서는 이번 링크드인 계정에서 발견된 북한 해킹그룹의 허위 계정은 최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선상에 있다고 밝혔습니다.
보고서는 특히 기존에 없던 북한의 새로운 해킹 활동이 발견됐다고 전했습니다. 북한 해킹그룹이 사이버 보안연구원들을 유인하기 위해 가짜 사이버 보안사이트를 개설했다는 겁니다.
보고서에 소개된 사이트는 '시큐리엘리트'란 이름의 웹사이트로, 이 업체는 스스로를 터키에 본부를 둔 사이버 보안전문 업체이며 소프트웨어 보안 평가 등의 서비스를 제공한다고 설명했습니다.
이 사이트 하단에는 PGP 공개키를 걸어 두고 사이트를 방문한 사람들이 이것을 누르기를 기다렸다고, 보고서는 밝혔습니다.
PGP란 '프리티 굿 프라이버시'(Pretty Good Privacy)의 약자로 이메일을 암호화하는 프로그램입니다. 즉, 보안을 중시하는 사람들에게 이를 누르도록 만들어 실제로는 해킹 프로그램을 유포시키려 했다는 겁니다.
보고서는 다만 링크드인의 해당 계정과 허위 웹사이트를 통한 피해 사례는 확인되지 않았다고 설명했습니다.
VOA가 해당 사이트에 접속하기 위해 시도했지만 페이지는 닫혀있었고, 링크드인에서도 해당 계정들은 확인되지 않았습니다.
제이슨 바틀렛 신미국안보센터 연구원은 5일 VOA와의 전화통화에서 이번 구글 위협분석센터의 주의보는 미국이 사이버 안보를 강화하고 북한의 사이버 공격에 대한 이해도를 강화하려는 노력에 대해 북한이 매우 잘 간파하고 있음을 보여준다고 말했습니다.
[녹취: 바틀렛 연구원] “This is an example that North Korea is now growing very aware of the United States efforts to increase its cyber security protocols as well as its understanding of North Korean cyberattacks.”
바틀렛 연구원은 북한 해킹그룹이 단순히 해킹 공격에 그치는 것이 아니라 허위 사이트 등을 만들어 북한의 해킹으로부터 보호하고자 하는 사람들을 속이고, 오히려 역으로 이를 이용해 공격에 더 취약하게 만들고 있다고 지적했습니다.
[녹취: 바틀렛 연구원] "It's not just conducting cyberattacks. It's now creating fake organizations and websites to trick individuals that are looking to protect themselves from North Korea and to actually making themselves more vulnerable to North Korea."
제니 전 애틀랜틱 카운슬 객원연구원도 북한 해킹그룹의 전략은 상대방의 방어 의도를 역으로 이용하는 것이라고 말했습니다.
북한의 해킹 공격에 대비해 취약점을 보완하려는 사이버 보안연구원들이 취약점을 노출할 경우 이를 활용한다는 겁니다.
[녹취: 제니 전 연구원] "Their main target seems to be to steal or glean into what the security researchers were looking at themselves. So by compromising these researchers, they can steal some of the vulnerabilities that they themselves were looking at."
전 연구원은 특히 북한 해킹그룹이 활용하는 링크드인 등 소셜 미디어 계정 운용과 관련해 이들이 치밀한 전술을 사용하고 있는 점도 지적했습니다.
단순히 하나 혹은 두 개의 계정을 만들고 활동하는 것이 아니라 여러 개의 계정을 만들어 자주 노출되게 만들고, 또 서로를 인용하는 전략을 사용함으로써 사람들로 하여금 해당 계정을 안전한 계정으로 인식하게 만들고 있다는 겁니다.
[녹취: 제니 전 연구원] "It's not just, they've set up one LinkedIn account or one website. They've set up multiple personas and they're interlinked So that even in a very sort of careful and suspecting researchers can look up some names here or there or click on PGP keys and things like that, and basically fall under the impression that these sources are verified when they're actually not so."
바틀렛 연구원은 북한 해킹그룹의 활동에 대비하기 위해서는 이번 구글의 주의보 공개와 같이 관련 사례들을 최대한 많이 공개하고 공유해 잠재적 피해로부터 보호하는 것이 중요하다고 말했습니다.
전 연구원은 북한이 경제적 목적이나 첩보 목적 등으로 벌이는 사이버 활동에 대응해 미 당국이 당장 외교적, 전략적 차원의 대응에 나서는 것은 한계가 있다고 지적했습니다.
따라서 북한이 활용하는 링크드인이나 트위터 등 민간 부문에서 주의와 경계 활동이 중요하다고 밝혔습니다.
VOA뉴스 오택성입니다.
