북한 해커들이 삼성 직원을 가장해 한국의 정보보안 기업 직원들에게 보낸 악성 PDF 파일 일부이다. 구글 제공
한국 정보보안 기업 직원들에 이메일
북한 해커들이 삼성 직원을 가장해 ‘3억원’의 고액 연봉을 내거는 악성 이메일을 보내 해킹을 시도하고 있다. 이들은 한국 정보보안 기업 직원들에게 이메일을 보내온 것으로 드러났다.
28일 구글의 사이버보안 작업팀에 따르면 최근 발간된 ‘위협 지평’(Threat Horizon) 11월호 보고서를 통해 북한 해커들이 한국 정보보안 기업의 종사자들에게 삼성을 사칭한 취업 제안 이메일을 보냈다고 소개했다.
또 해커들이 공격을 통해 확보한 클라우드 컴퓨팅 자원의 86%를 암호화폐 채굴에 사용한 것으로 분석했다.
구글이 제시한 이메일 예시를 보면 해커들은 최고 3억원의 연봉을 제시하며 “경력에 관해서 아래 문서를 확인하시고 양식에 간단히 기입해 주세요”라고 요청했다.
구글에 따르면 북한 해커들은 한국 정보보안 기업의 직원들에게 허위 채용안내 이메일을 보냈다. 이들 정보보안 기업 직원들은 악성 소프트웨어 방지 프로그램을 판매하는 일을 주로 하는 것으로 전해졌다.
수신자가 ‘파일이 열리지 않는다’고 답신하면, 해커들은 구글 드라이브 내 ‘안전한 PDF 리더기’로 연결되는 악성 링크를 보냈다.
링크를 누르면 사용자의 컴퓨터에 파일이 깔리고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치되는 방식이다.
“우방국 안 가려”…북한, 중국·러시아에도 해킹 시도
북한은 우방국인 중국과 러시아에 대해서도 해킹을 시도하고 있는 것으로 알려졌다.
앞서 지난 23일 미국 데일리비스트는 미 보안업체 크라우드스트라이크의 연구자료를 인용해 북한 정권과 연관된 것으로 추정되는 해커 세력이 중국의 보안 연구원들의 기술을 훔치려 했다고 보도했다.
북한 해커들은 보안과 관련한 중국어 문건으로 중국 보안 연구원들의 클릭을 유도했다.
북한은 이메일이나 소셜미디어를 통해 멀웨어(악성 소프트웨어)를 뿌리는 방식으로 곳곳에서 해킹 활동을 벌여 왔다. 한국은 물론 미국, 일본도 북한의 주요 해킹 표적이다.
또 북한 해커들은 러시아도 공격 대상으로 삼았다.
최근 러시아 매체 코메르산트는 미 보안업체 프루프포인트를 인용해 북한 해커그룹 ‘김수키’가 대북 문제를 다루는 러시아 과학자, 외교정책 전문가, 비정부기관을 공격했다고 보도했다.
북한 해커들은 유명한 러시아 전문가를 사칭해 북한 관련 전문가들에게 피싱 이메일을 보낸 것으로 알려졌다. 해킹 목적은 자료를 수집하기 위한 것이라고 프루프포인트는 분석했다.
김채현 기자 chkim@seoul.co.kr
