구글의 위협분석그룹은 올해 초부터 북한과 이란 등의 해커 조직들의 사이버 공격 시도가 증가했다고 밝혔습니다. 이들 해커들은 기자를 사칭해 북한 등의 문제를 다루는 언론사 기자들과 외교 안보 담당 전문가들에게 악성 파일이 담긴 이메일을 보내 정보를 빼가는 수법을 쓴 것으로 분석됐습니다. 김카니 기자가 보도합니다. (영상취재: 이상훈 / 영상편집: 조명수)

세계 최대 인터넷 검색 업체 구글의 위협분석그룹은 ‘취약점 식별과 피싱으로부터의 보호’라는 게시물을 통해 올해 초부터 북한과 이란 등 정부 주도 사이버 해킹조직들의 사이버 공격 사례가 증가한 사실을 밝혔습니다.

해커들은 언론 매체나 기자들을 사칭해 접근하는 방식으로 다른 기자 등에게 허위사실을 전달하고 이를 통해 잘못된 정보를 퍼뜨리려고 했다고 밝혔습니다.

또 해당 국가 외교안보 담당 연구원들을 주요 공격 대상으로 삼는다는 점도 지적됐습니다.

해커들은 기자나 외교 안보 담당 연구원과 몇 차례 이메일을 주고받아 좋은 관계를 형성한 뒤 추가 이메일에 악성 파일을 심어 정보를 빼내는 피싱 방식도 사용했다고 위협분석그룹은 소개했습니다.

해커들은 이어 연구원들의 연구 자료와 해당 기관에 접근하면서 다른 연구원들과 정책 입안자들에 대한 추가 공격도 목표로 했다고 밝혔습니다.

사이버 안보 전문가인 매튜 하 민주주의수호재단 연구원은 이같은 피싱 시도는 북한이 한국을 상대로 시도했던 것으로 최근 1, 2년 사이에 진화한 방식이라고 말했습니다.

매튜 하 / 민주주의수호재단 연구원

“역량이 진전된 해커들은 누가 희생자가 될지 더 잘 파악하게 됐습니다. 이렇게 보내는 (악성) 이메일에 어떻게 반응할지 알고 있는 겁니다.”

매튜 하 연구원은 그러면서 수법은 지난달 유엔 식량농업기구 FAO 평양사무소 부대표 계정을 해킹한 뒤 VOA에 신종 코로나바이러스와 관련된 북한 내 허위 정보를 전달했던 사례와 비슷하다고 지적했습니다.

구글 산하 위협분석그룹은 이같은 해커들의 공격 대상은 주로 북한 분야를 담당하는 사람들이라면서 관련 이메일 등에 대한 각별한 주의를 강조했습니다.

VOA 뉴스 김카니입니다.