북 해커, 한반도 전문가 '스피어 피싱'… NYT기자 사칭도
등록 2023.03.29 09:47:48
미 보안 업체 보고서…"한미 당국·학계·싱크탱크 접근해 정보 탈취 시도"
[서울=뉴시스] 김지은 기자 = 북한 해커들이 최근 들어 미국 기자들로 위장한 뒤 미 정부의 핵 안보 정책 등을 수집하려고 시도하고 있다는 분석이 나왔다.
29일 자유아시아방송(RFA)에 따르면 구글 소속 사이버 보안 기업 맨디언트는 전날 보고서를 통해 북한 해킹조직 'APT43'이 "미국의 한반도 전문가를 대상으로 전방위적으로 해킹 공격을 감행하고 있다"고 밝혔다.
이어 'APT43'이 사회공학적 해킹 수법과 정교한 기술력을 활용해 한국과 미국에 있는 정부 기관, 학계, 싱크탱크 인사들을 대상으로 '스피어 피싱' 공격을 하고 있다고 설명했다.
'스피어 피싱'은 해커가 지인이나 협력회사를 가장해 이메일로 접근한 뒤 문서 파일을 보내는 것으로, 이 파일을 클릭하면 비밀번호 등 개인정보가 빠져나간다.
맨디언트는 특히 이들 대부분은 한반도 문제를 중심적으로 다루는 이들이라면서 한국, 미국, 일본, 유럽 등에 거주하는 인사들을 대상으로 하고 있다고 전했다.
블룸버그 통신도 맨디언트의 자료를 언급하며 북한 해커들로 추정되는 이들이 미국 일간지 뉴욕타임스(NYT)와 미국의소리(VOA) 기자를 사칭해 스피어 피싱 공격을 하고 있다고 보도했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
