北 해킹조직, 사이버 공격에 '이태원 참사'까지 악용

북한이 '이태원 참사'를 악용해 사이버 공격을 했던 사실이 확인됐습니다.

구글의 위협분석그룹(TAG)이 오늘(8일) 홈페이지에 공개한 보고서에 따르면, 지난 10월 말 북한 해킹조직 'APT37'은 '용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재'라는 제목의 워드 파일에 악성코드를 심어 유포했습니다.

해당 파일에는 중앙재난안전대책본부 보고서 양식이 적용됐으며, 사고개요와 인명피해, 조치 상황 등이 적혀 있습니다.

TAG는 이 파일이 비극적인 참사를 언급하고 있다며 "사고에 대한 대중의 광범위한 관심을 미끼로 이용했다"고 지적했습니다.

또 구체적인 악성코드는 확인되지 않았다면서도 과거 이 조직이 '돌핀'이나 '블루라이트' 등의 악성코드를 배포했다고 설명했습니다.

최신 보약 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격해 온 'APT37'은 지난 2019년에도 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심어 배포했습니다.

앞서 2018년에는 네이버 백신 앱으로 위장한 스마트폰용 악성파일을 유포하기도 했습니다.