국제 > 국제일반

트위터, 북한 해커들 계정 2곳 정지

등록 2021-10-19 06:30:02   최종수정 2021-10-19 06:36:15
  • 크게
  • 작게
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트

사이버 보안 연구자 컴퓨터 감염 시도

지난 구글팀이 적발한 방식 계속 사용

associate_pic

[서울=뉴시스] 강영진 기자 = 트위터가 사이버보안연구자들을 대상으로 해킹을 저질러온 북한 해커들의 계정을 정지시켰다고 미국의 정보보안전문 인터넷 매체 트레트포스트(threatpost)가 18일(현지시간) 보도했다.

정지된 계정은  @lagal1990와 @shiftrows13로 북한 해커들은 이 계정을 통해 악성소프트웨어를 다운받도록 해 사이버스파이활동에 이용했다고 트레트포스트는 전했다.

지난 15일 구글의 보안 위험 분석가 애덤 와이더만은 트위터가 이들 계정을 정지시켰음을 확인했다.

트위터가 북한관련 계정을 정지시킨 것은 이번이 두번째로 지난 8월에도 북한 해커가 사용하는 계정을 정지시킨 적이 있다.

와이더만은 "(정지된 계정)이 올해 앞서 블로깅했던 계정들과 직접 연관돼 있음을 확인했다"면서 "@lagal1990의 경우 (소프트웨어 호스팅을 하는) GitHub의 계정 소유주의 트위터 계정을 바꾼 것으로 원래 계정은 지난 8월 정지된 @mavillon1이었다"고 덧붙였다.

와이더만팀은 지난 1월 북한의 사이버 보안 연구자들을 대상으로 하는 북한의 정보 염탐을 위한 해킹활동이 있음을 처음 경고했었다.

북한 해커들은 몇달 동안 트위터와 텔레그램, 키베이스 등 각종 소셜네트워크에서 활동하며 가짜 보안 연구자 신분을 만들어내고 정보보안 관련 콘텐츠를 올려 신뢰를 얻은 뒤  다른 보안 연구자들에게 접근하는 방법을 사용했다.

다른 보안 연구자가 접근할 때 악성 소프트웨어가 자동으로 다운로드되는 사이트 접속을 유도해 그들의 컴퓨터를 감염시킨 뒤 해킹했다.


◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
  • 리플
위클리뉴시스 정기구독 안내