현지시간 18일 정보기술(IT) 매체 리코드에 따르면 트위터는 지난 15일 북한 정부 소속 해커들이 운영하는 계정인 `@lagal1990`과 `@shiftrows13`을 정지시켰습니다.
이들 계정은 사이버보안 연구자들을 악성 웹사이트로 유인한 뒤 이들의 시스템을 악성 소프트웨어로 감염시키는 북한의 사이버 스파이 활동에 이용된 것이라고 리코드는 전했습니다.
지난해 시작된 이 사이버 간첩 캠페인은 올해 1월 구글의 위협분석그룹(TAG)에 의해 적발된 바 있습니다.
당시 구글은 북한 해커들이 수개월간 트위터와 링크트인, 텔레그램, 디스코드, 키베이스 등 여러 소셜네트워크에서 활동하며 가짜 보안 연구자 신분을 만들어냈다고 설명했습니다.
해커들은 정보보안 관련 콘텐츠를 게시해 업계에서 명성을 쌓은 뒤 다른 보안 연구자들에게 접근하는 데 이 가짜 신원을 이용했습니다.
다른 보안 연구자가 반응을 보이면 해커들은 그들에게 프로젝트에서 함께 일하자며 악성 자바스크립트 코드가 있는 사이트로 유인해 그들의 컴퓨터를 악성 소프트웨어에 감염시켰습니다.
이번에 정지된 계정도 최근 발견된 보안 취약점과 관련된 코드 등 사이버보안 관련 콘텐츠를 게시해 정보보안 업계에서 평판을 얻으려 시도했습니다.
다만 이들 계정의 팔로워는 채 1천명이 되지 않았고, 북한 해커들의 활동에 따른 피해는 알려지지 않았습니다.
다만 리코드는 통상 해커들이 이를 통해 이들 연구자의 컴퓨터에 접근한 뒤 공개되지 않은 취약점 해킹 소프트웨어를 훔치거나 보안 업체 또는 정부기관같은 전통적 해킹 타깃인 이들 연구자의 고용주에 대한 스파이 활동을 벌였을 것으로 추정된다고 지적했습니다.
북한 해커들은 구글에 의해 적발된 뒤에도 사이버공격을 중단하지 않았습니다.
구글은 3월 이 스파이 활동과 연계된 새로운 트위터 계정은 물론 '시큐리엘리트'란 이름의 허위 사이버보안 회사까지 적발했다고 밝힌 바 있습니다.
당신의 의견을 남겨주세요