트위터, 北해커들 계정 2개 정지

[아시아경제 조유진 기자] 트위터가 북한 정부의 지원을 받는 해커들의 계정 2개를 정지시켰다고 18일(현지시간) 주요 외신들이 보도했다.

정지된 계정은 '@lagal1990'과 '@shiftrows13'으로, 북한 정부 소속 이들 해커는 전 세계 사이버 보안 연구자들을 대상으로 보안 관련 가짜 블로그를 개설해 악성코드를 심을 수 있는 링크를 배포하는 방식으로 사이버 스파이 활동을 벌였다.

해커들은 연구자의 컴퓨터에 접근한 뒤 공개되지 않은 취약점 해킹 소프트웨어를 훔치거나 보안업체 또는 정부기관 같은 전통적 해킹 타깃인 이들 연구자의 고용주에 대한 스파이 활동을 벌였을 것으로 추정된다고 외신들은 전했다.

이번에 정지된 두 계정은 최근 발견된 보안 취약점과 관련된 코드 등 사이버보안 관련 콘텐츠를 게시해 정보보안 업계에서 평판을 얻으려 시도했다.

구글의 위협분석그룹(TAG)의 보안 위험 분석가 아담 바이데만은 트위터가 이들 계정을 정지시켰음을 확인하며 "이 두 계정이 올 초 우리 그룹에 의해 발견된 활동과 직접적인 관련이 있음을 확인했다"며 "이들은 계정 이름을 바꿔가며 활동해왔다"고 지적했다.

지난해 시작된 이들 활동은 올해 1월 구글의 TAG에 의해 처음 발견됐다. 이들 북한 해커들은 구글에 의해 적발된 뒤에도 사이버공격을 중단하지 않았다.

당시 구글은 북한 해커들이 수개월간 트위터와 링크트인, 텔레그램, 디스코드, 키베이스 등 여러 소셜네트워크에서 활동하며 가짜 보안 연구자 신분을 만들어내기도 했다.

해커들은 정보보안 관련 콘텐츠를 게시해 업계에서 명성을 쌓은 뒤 다른 보안 연구자들에게 접근하는 데 이 가짜 신원을 이용했다.

다른 보안 연구자가 반응을 보이면 해커들은 그들에게 프로젝트에서 함께 일하자며 악성 자바스크립트 코드가 있는 사이트로 유인해 그들의 컴퓨터를 악성 소프트웨어에 감염시켰다.

구글은 3월 이 스파이 활동과 연계된 새로운 트위터 계정은 물론 '시큐리엘리트'란 이름의 허위 사이버보안 회사까지 적발했다고 밝힌 바 있다.

조유진 기자 tint@asiae.co.kr