본문 바로가기

뉴스

10월말 돌아다닌 '이태원 참사' 보고서…北해커 함정이었다

댓글0
중앙일보

구글 위협분석그룹(TAG)이 8일 홈페이지에 공개한 보고서.



북한이 '이태원 참사 보고서'를 모방해 악성코드를 배포했다는 주장이 나왔다.

구글의 위협분석그룹(TAG)은 8일 홈페이지에 공개한 보고서에서 지난 10월 말 북한 해킹조직 'APT37'이 '용산구 이태원 사고 대처상황 -2022.10.31(월) 06:00 현재'라는 제목의 워드 파일에 악성코드를 심어 유포했다고 밝혔다.

중앙재난안전대책본부 보고서 양식을 그대로 베껴 작성된 파일은 사고 개요와 인명 피해, 조치 상황 등이 적혀 있었다.

TAG는 "해당 파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다"며 "사고에 대한 대중의 광범위한 관심을 미끼로 이용했다"고 지적했다.

이어 "APT37이 배포한 악성코드는 아직 구체적으로 확인되지 않았다"며 "이 조직은 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있다"고 덧붙였다.

APT37은 '금성121', '스카크러프트', '레드아이즈', '그룹123' 등 다양한 이름으로 불리며, 최신 보안 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격해왔다.

이들은 지난 2019년 통일부 해명 자료처럼 꾸민 이메일에 악성코드를 심어 배포했고, 2018년에는 네이버 백신 앱으로 위장한 스마트폰용 악성파일을 유포하기도 했다.

김은빈 기자 kim.eunbin@joongang.co.kr

중앙일보 '홈페이지' / '페이스북' 친구추가

넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.

중앙일보 주요뉴스

해당 언론사로 연결
전체 댓글 보기

많이 본 뉴스

쇼핑 핫아이템

AD