갤럭시 특가
 
설맞이 빅세일
 
기프티콘 할인전
 
close

“하다 하다 이런 짓까지…” 북한이 충격적인 일을 벌이고 있다는데요

“하다 하다 이런 짓까지…” 북한이 충격적인 일을 벌이고 있다는데요

북한, 도발 수위 높이는 중
‘이태원 참사’ 이용해 사이버 공격도
국적‧신분 위장한 北 IT 인력 고용 ‘주의’

“하다 하다 이런 짓까지…” 북한이 충격적인 일을 벌이고 있다는데요
출처 : 온라인 커뮤니티
출처 : SBS 뉴스

북한의 잇단 도발이 이어지는 가운데, 북측이 충격적인 사이버 공격까지 이어간 것으로 드러나면서 관심이 쏠리고 있다.

현재 북한은 한미 연합훈련을 이유로 해상완충 구역을 향한 포격 도발을 이어가는 등 도발 수위를 높이고 있다.

다음 달 발간되는 한국 국방백서에선 북한 정권과 북한군을 적으로 규정하는 표현이 6년 만에 부활하는 상황에 놓이기도 했다. 그만큼 남북 간 갈등이 고조됐다는 얘기다.

이런 상황에서 북한 해킹조직이 ‘이태원 참사’ 비극을 악용해 사이버 공격을 감행한 사실이 드러나 충격을 주고 있다.

출처 : 경향신문

최근 구글의 위협분석그룹(TAG)은 보고서를 발표하고 지난 10월 말 북한 해킹조직 ‘APT37’의 소행으로 보이는 ‘이태원 참사’ 관련 사이버 공격을 발견했다고 자유아시아방송(RFA)이 보도했다.

구글은 이 해킹조직이 한국의 비극적인 사건에 대한 대중의 관심을 악용해 해킹을 감행했다고 꼬집었다. 이어 이태원 참사 대처 상황 보고서로 위장한 악성 문서를 한국인들에게 배포하고, 피해자들이 문서를 내려받도록 만들어 악성코드를 설치했다고 지적했다.

문제의 문서는 ‘용산구 이태원 사고 대처상황 – 2022.10.31.(월) 06:00 현재’라는 제목의 워드 파일이었고, 해킹조직은 이 파일에 악성코드를 심어 유포한 것이다.

출처 : RFA

문서는 행정안전부 중앙재난안전대책본부 보고서로 위장한 악성파일로 사고개요와 인명 피해, 조치 상황 등이 자세히 적혀 있는 것으로 알려졌다.

이태원 참사는 지난 10월 29일 서울 용산구 이태원동의 한 좁은 골목에 핼러윈 축제를 즐기기 위해 수많은 인파가 몰리면서 발생한 압사 사고다. 158명이 숨지고, 196명이 다쳤다.

구글은 “APT37이 배포한 악성코드는 구체적으로 확인되지는 않았으나, 이 조직은 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있다”고 설명했다.

그러면서 APT37이 인터넷 익스플로러 제로데이 취약점을 악용해 해킹 공격을 한 것이 이번이 처음이 아니라며 과거에도 한국인 탈북자, 정치인, 언론인, 인권 운동가 등을 대상으로 해킹했다고 덧붙였다.

한편 최근 정부는 북한의 IT 인력들이 국적과 신분을 위장하고 국내 기업들에 채용되거나 일감을 수주할 수 있다고 경고하기도 했다.

출처 : 연합뉴스
출처 : 연합뉴스TV

외교부‧국가정보원‧과학기술정보통신부‧통일부‧고용노동부‧경찰청‧공정거래위원회는 지난 8일 국내 기업들이 국적과 신분을 위장한 북한 IT 인력을 고용하지 않도록 주의와 신원 확인을 강화할 것을 요청하는 정부 합동 주의보를 발표했다.

현재 북한의 IT 인력들은 해외 각지에 거주하면서 국적과 신분을 위장해 세계 유수의 IT 분야 기업들로부터 일감을 수주, 매년 수억 달러에 달하는 외화를 벌어들이고 있다고 한다.

이들 상당수는 안보리 대북 제재 대상 기관 소속이며, 이들이 벌어들인 수익 상당 부분은 북한의 핵‧미사일 개발에 사용되는 것으로 전해진다.

이에 정부는 구인‧구직 플랫폼을 점검했고, 외부 인력을 고용하거나 계약하는 과정에서 북한 IT 인력을 고용하지 않도록 엄격한 신분 인증 절차를 거칠 것을 권고했다.