북한 해커들이 세계 각국의 사이버보안 전문가들을 상대로 해킹을 시도하고 있다는 구글의 분석 보고서가 나왔다.

구글 위협분석그룹(Threat Analysis Group·TAG)은 현지시간 25일 공식 블로그에 올린 보고서에서 이같은 해킹 시도의 배후에 북한 정부의 지원을 받는 해커들이 있다고 분석했다.

TAG에 따르면 해커들은 사이버 보안과 관련한 회사나 단체의 관계자들을 상대로 해킹을 시도했다.

해커들은 트위터와 텔레그램, 링크드인 등 SNS에 계정을 만들고 보안전문가로 가장해 목표로 한 인물들에게 접근했다.

이후 연락을 주고 받으며 신뢰가 쌓이고 나면 프로젝트 작업을 함께 하자며 악성 소프트웨어(멀웨어)가 포함된 프로그램을 사용하도록 유도하는 수법을 사용했다.

이 프로그램을 실행시키면 해커가 피해자의 컴퓨터에 접근 및 통제할 수 있는 일명 '백도어'가 설치된다.

TAG는 북한 해커들이 트위터와 텔레그램 등의 계정 주소 수십 개도 함께 공개했다.

국내 보안업체 관계자는 "이번 사건에서 사용된 수법은 북한 해커들이 2010년대 초반부터 국내에서도 써온 수법"이라며, "해킹 대상과 지역, 방식 등을 볼 때 북한 해커들 가운데 라자루스 그룹의 소행인 것으로 추정된다"고 말했다. / 김도형 기자