뉴스 > 정치사회 > 사회

북한 해킹조직, '이태원 참사' 보고서 위장해 악성코드 배포

  • 보도 : 2022.12.08 14:34
  • 수정 : 2022.12.08 14:34

조세일보
◆…[사진=DB]
 
북한의 해킹조직이 '이태원 참사'를 악용해 사이버 공격을 감행한 사실이 드러났다.

8일 구글의 위협분석그룹(TAG)은 보고서를 통해 지난 10월 말 북한 해킹조직 ‘APT37’이 ‘용산구 이태원 사고 대처상황’이라는 제목의 워드 파일에 악성코드를 심어 유포했다고 밝혔다.

해당 파일은 중앙재난안전대책본부의 보고서 양식으로 작성됐으며 ‘2022.10.31(월) 06:00 현재’라며 사고개요와 사고상황 등이 적혀 있다.

TAG는 보고서에서 “북한의 해킹조직이 서울 이태원에서 일어난 비극적인 사건을 언급하며 한국인들이 다운 받도록 미끼로 이용했다”고 지적했다.

이어 “아직 구체적인 악성코드는 확인되지 않았으나 APT37은 과거에도 '금성121', '스카크러프트', '레드 아이즈', '그룹123' 등 다양한 이름으로 보안 취약점을 이용해 한국인과 탈북자, 대북 단체와 국방 분야 관계자들을 대상으로 해킹을 했었다”라고 덧붙였다.

이 조직은 지난 2018년 네이버 백신 앱으로 속여 스마트폰용 악성 파일을 유포한 바 있으며 2019년에는 통일부 자료처럼 위장한 이메일에 악성코드를 심어 배포한 것으로 알려졌다.

주요기사

  • 출생 :
  • 소속 :
  • 학력 :
  • DID :

상세프로필

×