북한, 이태원 참사까지 악용…"중대본 보고서 양식 모방"

기사입력 2022-12-08 10:48

북한이 배포한 악성 코드/ 연합뉴스

북한이 '이태원 참사'까지 악용하며 사이버 공격을 감행한 것이 드러났습니다.

구글의 위혐분석그룹(TAG)은 오늘(8일) 홈페이지를 통해 지난 10월 말 북한 해킹조직 'APT37'이 '용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재'라는 제목의 워드 파일로 악성코드를 심어 유포했다고 밝혔습니다.

해당 파일은 중앙재난안전대책본부 보고서 양식을 모방해 작성됐습니다.

TAG는 보고서에서 "해당 파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다"며 "사고에 대한 대중의 광범위한 관심을 미끼로 이용했다"고 지적했습니다.

현재까지 APT37이 배포한 악성코드는 구체적으로 확인되지 않았습니다.

APT37은 '금성121', '스카크러프트', '레드 아이즈', '그룹 123' 등 다양한 이름으로 불리며, 최신 보안 취약점을 이용해 국내 대북 단체와 국방 분야 관계들을 공격해왔습니다.

[ 민수정 인턴기자 ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]

화제의 뉴스