구글 "北 해킹조직, '이태원 참사' 악용 악성코드 유포"

2022-12-08 15:21
  • 글자크기 설정

[사진=게티이미지뱅크]


북한이 이태원 참사를 악용해 사이버 공격을 감행한 사실이 확인됐다.
 
구글의 위협분석그룹(TAG)은 8일 홈페이지에 공개한 보고서를 통해 지난 10월 말 북한 해킹조직 'APT37'이 이태원 참사 관련 내용을 담은 문서 파일에 악성코드를 넣어 유포했다고 밝혔다.
 
해당 파일은 '용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재'라는 제목의 워드 파일이다. 이 파일은 중앙재난안전대책본부 보고서 양식을 모방해 작성됐고, 사고개요와 인명피해, 조치 상황 등이 적혀 있다.
 
TAG는 보고서에서 "해당 파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다"며 "사고에 대한 대중의 광범위한 관심을 미끼로 이용했다"고 지적했다.
 
이어 "APT37이 배포한 악성코드는 아직 구체적으로 확인되지 않았으나 이 조직은 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있다"고 설명했다.
 
APT37은 '금성121', '스카크러프트', '레드 아이즈', '그룹123' 등 여러 이름으로 불린다. 이들은 최신 보안 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격해온 것으로 알려졌다.
 
APT37은 2019년 통일부 해명자료로 위장한 이메일에 악성코드를 심어 배포한 바 있다. 2018년에는 네이버 백신 앱 형태로 스마트폰용 악성파일을 유포했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기