newsis

  • 페이스북
  • 트위터
  • 유튜브

트위터, 북한 해커들 계정 2곳 정지

등록 2021.10.19 06:30:02수정 2021.10.19 06:36:15

  • 이메일 보내기
  • 프린터
  • PDF

기사내용 요약

사이버 보안 연구자 컴퓨터 감염 시도
지난 구글팀이 적발한 방식 계속 사용

associate_pic


[서울=뉴시스] 강영진 기자 = 트위터가 사이버보안연구자들을 대상으로 해킹을 저질러온 북한 해커들의 계정을 정지시켰다고 미국의 정보보안전문 인터넷 매체 트레트포스트(threatpost)가 18일(현지시간) 보도했다.

정지된 계정은  @lagal1990와 @shiftrows13로 북한 해커들은 이 계정을 통해 악성소프트웨어를 다운받도록 해 사이버스파이활동에 이용했다고 트레트포스트는 전했다.

지난 15일 구글의 보안 위험 분석가 애덤 와이더만은 트위터가 이들 계정을 정지시켰음을 확인했다.

트위터가 북한관련 계정을 정지시킨 것은 이번이 두번째로 지난 8월에도 북한 해커가 사용하는 계정을 정지시킨 적이 있다.

와이더만은 "(정지된 계정)이 올해 앞서 블로깅했던 계정들과 직접 연관돼 있음을 확인했다"면서 "@lagal1990의 경우 (소프트웨어 호스팅을 하는) GitHub의 계정 소유주의 트위터 계정을 바꾼 것으로 원래 계정은 지난 8월 정지된 @mavillon1이었다"고 덧붙였다.

와이더만팀은 지난 1월 북한의 사이버 보안 연구자들을 대상으로 하는 북한의 정보 염탐을 위한 해킹활동이 있음을 처음 경고했었다.

북한 해커들은 몇달 동안 트위터와 텔레그램, 키베이스 등 각종 소셜네트워크에서 활동하며 가짜 보안 연구자 신분을 만들어내고 정보보안 관련 콘텐츠를 올려 신뢰를 얻은 뒤  다른 보안 연구자들에게 접근하는 방법을 사용했다.

다른 보안 연구자가 접근할 때 악성 소프트웨어가 자동으로 다운로드되는 사이트 접속을 유도해 그들의 컴퓨터를 감염시킨 뒤 해킹했다.


◎공감언론 뉴시스 yjkang1@newsis.com

많이 본 기사

이 시간 Top