> 뉴스 > 정치·외교·군사
이태원 참사 악용한 북한…보고서 위장해 악성코드 배포
오경묵 기자  |  @chosun.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2022.12.08  
트위터 페이스북 미투데이 요즘 네이버 구글 msn
/일러스트=조선디자인랩 정다운
 
/일러스트=조선디자인랩 정다운

북한이 ‘이태원 핼러윈 참사’를 악용해 사이버 공격을 감행한 것으로 확인됐다.

구글의 위협분석그룹(TAG)은 7일(현지 시각) 공개한 보고서에서 지난 10월 말 북한 해킹조직 ‘APT37′이 ‘용산구 이태원 사고 대처상황 - 2022. 10. 31(월) 06:00 현재’라는 제목의 워드 파일에 악성코드를 심어 유포했다고 밝혔다.

/구글 TAG
 
/구글 TAG

이 파일은 중앙재난안전대책본부 보고서 양식을 모방해 작성됐다. 사고 개요와 인명 피해, 조치 상황 등이 자세히 적혀있다.

TAG는 “해당 파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다”며 “사고에 대한 대중의 광범위한 관심을 미끼로 이용했다”고 비판했다. 이어 “APT37이 배포한 악성코드는 아직 구체적으로 확인되지 않았으나, 이 조직은 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있다”고 했다.

APT37은 ‘금성121′, ‘스카크러프트’, ‘레드 아이즈’, ‘그룹123′ 등 다양한 이름으로 불린다. 보안 취약점을 이용해 국내 대북단체와 국방 분야 관계자들을 공격해왔다. 지난 2019년에는 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심었고, 2021년에는 네이버 백신 앱으로 위장한 스마트폰용 악성 파일을 유포했다.

오경묵 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
조선일보 동북아연구소  |  Tel : (02)724-6650,6523  |  E-mail : nkchosun@chosun.com  |  청소년보호책임자 : SITE_MANAGER
Copyright © 2013 NKchosun.com. All rights reserved. Contact webmaster for more information