"징크, 전문가 대상 사이버 공격 정확 포착"
[서울=뉴스핌] 송기욱 기자 = 북한을 배후에 둔 것으로 알려진 해커들이 사이버 보안업체와 연구소 전문가들을 대상으로 끊임없이 공격을 이어나가고 있다.
2일 자유아시아방송(RFA)에 따르면 컴퓨터 소프트웨어 기업 '마이크로소프트(MS)'는 최근 자사 웹사이트에 올린 글에서 '징크(ZINC)'로 불리는 북한 해킹 그룹이 최근 수개월 동안 사이버 보안 전문가들을 대상으로 사이버 공격을 시도한 정확을 포착했다고 밝혔다.
[사진=게티이미지] |
징크는 MS가 지난해 11월 한국, 미국, 프랑스, 캐나다 등 코로나 백신 개발 제약사 7곳을 해킹한 단체로 지목한 조직으로 북한이 배후에 있는 것으로 알려져 있다.
MS는 이들이 사회관계망서비스(SNS)의 허위 계정을 통해 악성 소프트웨어가 담긴 내용물을 전송하는 수법을 이용했다고 설명했다. 해커들이 지난해 개설한 한 허위 트위터 계정은 고급 정보가 담긴 게시물을 통해 약 2000명의 구독자를 얻기도 했다.
또 공격 대상이 방문할 가능성이 높은 웹사이트를 감염시킨 후 피해자 컴퓨터에 악성 코드를 전파하는 '워터링 홀(Watering Hole)' 수법도 쓴 것으로 나타났다.
앞서 인터넷 검색 업체 구글 역시 최근 발표한 보고서에서 북한이 소셜 미디어를 이용해 사이버 보안 연구원들을 대상으로 해킹을 시도하고 있다고 언급했다.
매튜 하 미국 민주주의수호재단 연구원은 RFA에 "최근 사례들을 보면 북한 해커들은 추가적인 속임수를 이용해 합법적인 소셜미디어 계정인 것 처럼 확신을 주고 공격 대상과 개인적인 관계를 쌓아왔다"고 말했다.
그러면서 "현실적으로 이런 해킹을 완벽하게 방지하기는 어렵다"면서 "의심스러운 이메일이나 소셜미디어 게시물에 대해 주의를 기울여야 한다"고 강조했다.
oneway@newspim.com