bar_progress

트위터, 北해커들 계정 2개 정지

최종수정 2021.10.19 09:53 기사입력 2021.10.19 09:53

댓글쓰기

썝蹂몃낫湲 븘씠肄


[아시아경제 조유진 기자] 트위터가 북한 정부의 지원을 받는 해커들의 계정 2개를 정지시켰다고 18일(현지시간) 주요 외신들이 보도했다.


정지된 계정은 '@lagal1990'과 '@shiftrows13'으로, 북한 정부 소속 이들 해커는 전 세계 사이버 보안 연구자들을 대상으로 보안 관련 가짜 블로그를 개설해 악성코드를 심을 수 있는 링크를 배포하는 방식으로 사이버 스파이 활동을 벌였다.

해커들은 연구자의 컴퓨터에 접근한 뒤 공개되지 않은 취약점 해킹 소프트웨어를 훔치거나 보안업체 또는 정부기관 같은 전통적 해킹 타깃인 이들 연구자의 고용주에 대한 스파이 활동을 벌였을 것으로 추정된다고 외신들은 전했다.


이번에 정지된 두 계정은 최근 발견된 보안 취약점과 관련된 코드 등 사이버보안 관련 콘텐츠를 게시해 정보보안 업계에서 평판을 얻으려 시도했다.


구글의 위협분석그룹(TAG)의 보안 위험 분석가 아담 바이데만은 트위터가 이들 계정을 정지시켰음을 확인하며 "이 두 계정이 올 초 우리 그룹에 의해 발견된 활동과 직접적인 관련이 있음을 확인했다"며 "이들은 계정 이름을 바꿔가며 활동해왔다"고 지적했다.

지난해 시작된 이들 활동은 올해 1월 구글의 TAG에 의해 처음 발견됐다. 이들 북한 해커들은 구글에 의해 적발된 뒤에도 사이버공격을 중단하지 않았다.


당시 구글은 북한 해커들이 수개월간 트위터와 링크트인, 텔레그램, 디스코드, 키베이스 등 여러 소셜네트워크에서 활동하며 가짜 보안 연구자 신분을 만들어내기도 했다.


해커들은 정보보안 관련 콘텐츠를 게시해 업계에서 명성을 쌓은 뒤 다른 보안 연구자들에게 접근하는 데 이 가짜 신원을 이용했다.


다른 보안 연구자가 반응을 보이면 해커들은 그들에게 프로젝트에서 함께 일하자며 악성 자바스크립트 코드가 있는 사이트로 유인해 그들의 컴퓨터를 악성 소프트웨어에 감염시켰다.


구글은 3월 이 스파이 활동과 연계된 새로운 트위터 계정은 물론 '시큐리엘리트'란 이름의 허위 사이버보안 회사까지 적발했다고 밝힌 바 있다.


조유진 기자 tint@asiae.co.kr

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

포토갤러리

  • [포토] 화사, 뭘 입어도 '핫' [포토] 제시 '강렬한 카리스마' [포토] 현아 '명품 각선미'

    #국내핫이슈

  • [포토] 카리나 '치명적 미소' [포토] 제시카 '시크한 아우라' [포토] 노제 '시크한 미모'

    #연예가화제

  • [포토] 노제 '인형같은 미모' [포토] 고현정 '독보적인 아름다움' [포토] 제니 '일상이 화보'

    #스타화보

  • [포토] 클라라 '파격 시스루' [포토] 손미나 "운동의 맛" [포토] 클라라 '독보적 S라인'

    #몸매종결자

  • [포토] 킴 카다시안 '넘사벽 카리스마' [포토] 킴 카다시안 '파격적 패션' [포토] 킴 카다시안 '매혹적인 비키니'

    #해외스타

간격처리를 위한 class

많이 본 뉴스
!가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

추천 연재

한눈에 보는 뉴스&트렌드