북한 해커들 IT 구직자에 악성코드 유포 공격

기사등록 2024/08/03 06:09:07 최종수정 2024/08/03 11:46:52

가짜 면접하며 코딩 과제 제시한 뒤

파일 받도록 요구하는 소셜 엔지니어링 수법

북한 해커조직 킴수키가 정부기관 등을 사칭한 메일을 발송하고 있어 주의가 요구된다. (사진=뉴시스 ) *재판매 및 DB 금지

[서울=뉴시스] 강영진 기자 = 북한 해커들이 IT 업체를 가장해 구직자들을 대상으로 악성코드 공격에 나선 정황이 포착됐다고 미 자유아시아방송(RFA)이 2일(현지시각) 보도했다.
                                                            
최근 소프트웨어 개발자를 노리는 ‘데브#파퍼(DEV#POPPER)’라는 악성코드 공격 활동이 발견됐다고 사이버 보안업체 시큐로닉스(Securonix)가 지난달 31일 발표했다.

북한 해커들이 수행한 것으로 보이는 이 공격은 구직자들에 대한 면접을 가장해 소프트웨어 개발자들에게 악성 소프트웨어를 내려 받게 하는 이른바 소셜 엔지니어링 수법을 활용한 것이다. 

IT 업체 고용주로 위장한 해커들은 가짜 면접을 진행하는 과정에서 구직자에게 컴퓨터 언어로 프로그램을 구현하는 코딩 과제를 위한 것이라며 압축 파일을 내려 받도록 요구했다.

이 파일을 내려 받은 컴퓨터에 악성코드가 깔리면서 정보를 탈취할 수 있게 된다.

시큐로닉스 측은 해당 해킹 활동이 과거 북한 해커 그룹이 사용한 전술을 근거로 북한 해커들의 소행으로 분석하고 IT 구직자들에게 불분명한 코딩 과제나 확실치 않은 출처에서의 내려 받기 요청에 주의할 것을 당부했다.


◎공감언론 뉴시스 yjkang1@newsis.com