"북한 해킹조직, 가짜 웹사이트로 IT개발자 노려"…MS 경고

마이크로소프트가 IT(정보기술) 분야 개발자들을 노린 북한 해킹 조직이 만든 가짜 웹사이트의 위험성을 경고했다.

마이크로소프트는 최근 X(구 트위터) 계정을 통해 최근 몇주 간 북한 해킹그룹 '사파이어 슬릿'이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만들어 개인정보 탈취를 시도했다고 밝혔다고 자유아시방송(RFA)이 14일 보도했다.

사파이어 슬릿은 구인·구직 소셜 네트워크 링크트인을 통해 접촉한 구직자들에게 합법적인 것처럼 보이는 기술 평가 웹사이트를 이용하도록 유도했다.

구직자들은 이 사이트에서 기술 평가 절차를 진행하기 위해 계정을 등록해야 하는데, 이 과정에서 해커들은 개발자들의 비밀번호나 인증서 등 민감한 개인정보를 수집해 추가적 해킹에 이용한 것으로 추정된다고 RFA는 전했다.

마이크로소프트는 "그동안 사파이어 슬릿은 악성코드가 포함된 첨부 파일을 이메일로 보내는 등의 방식으로 대상에 접근했는데, 이제는 직접 기술 평가 사이트로 가장한 웹사이트를 만들고 있다"고 평가했다.

해커들이 배포하는 악성 파일들이 신속히 탐지·삭제되면서 자체 웹사이트를 만드는 식으로 전략에 변화를 줬다는 것이다.

APT38, 블루노로프로도 불리는 사파이어 슬릿은 북한 정찰총국 소속 해킹그룹 라자루스의 산하 조직으로, 자금 확보를 위해 주로 가상화폐 관련 전문가를 노린 공격을 수행해 온 것으로 알려진다.

/연합뉴스