미국의 구글(Google)은 올해 초부터 북한 해커들이 언론인을 사칭해 사이버 공격을 하는 경우가 증가하고 있다고 밝혔다.

구글의 위기분석그룹(Threat Analysis Group, TAG)은 26일 발표한 보고서에서 올해 초부터 세계적으로 자행된 해커들이 인터넷 전자우편을 통해 개인 정보를 알아내 피해자들을 속이면서 돈이나 정보를 빼돌리고 있다면 이같이 밝혔다고 RFA 등 외신들이 전했다.

보고서는 이 가운데 북한, 이란 해커 등이 언론기관 혹은 기자라고 사칭해서 피싱을 하는 경우가 증가하고 있다고 밝혔다.

해커들이 자신을 기자라고 속인 후 다른 기자들에게 거짓 소식을 제공해 거짓 정보가 유포되도록 하고 있다는 게 보고서의 분석했다.  

보고서는 해커들이 다른 기자 혹은 외교정책 전문가들과 친분관계를 쌓기 위해 처음에는 일반적인 전자우편을 몇번 보내다가 나중에 악성코드를 첨부한 전자우편을 보내 피싱을 하고 있다고 설명했다.

보고서는 또 북한 해커처럼 정부의 지원을 받는 해커들은 외교정책 전문가들과 그들이 일하는 연구기관, 관련 연구원 및 정책 결정자들을 대상으로 정기적으로 피싱 공격을 하고 있다고 밝혔다.

보고서는 해커들이 소프트웨어 제작자들이 알지 못하는 소프트웨어 내 결함(Zero-day vulnerability)을 찾아내 사이버 공격에 나선 경우를 소개하며 이런 공격은 주로 북한 관련 분야에 종사하는 사람들을 대상으로 자행됐다고 소개했다.@