- 사진=뉴시스
북한 해커들이 정보통신업계(IT) 구직자를 대상으로 악성코드 공격을 한다는 정황이 포착됐다. 북한 해커들이 IT업체를 가장한 뒤 구직자를 상대로 온라인 면접을 할 때 필요하다는 명목으로 악성코드가 포함된 압축 파일을 내려받게 하고, 이를 이용해 구직자 컴퓨터 안의 정보들을 탈취하는 방식이다.
미국 자유아시아방송은 2일, "최근 소프트웨어 개발자를 노리는 ‘데브#파퍼(DEV#POPPER)’라는 악성코드 공격 활동이 발견됐다"는 사이버 보안업체 '시큐로닉스' 발표를 인용해 이 같이 보도했다.
해당 보도에 따르면 북한 해커들은 온라인 면접을 가장해 소프트웨어 개발자들에게 악성코드를 내려받게 하는 이른바 소셜 엔지니어링 수법을 썼다. 시큐로닉스는 과거 북한 해커들이 동종 수법을 썼던 점 등을 고려해서 최근 공격들이 북한 측 소행이라고 판단하고, IT 구직자들에게 불분명한 코딩 과제나 출처가 확실하지 않은 곳에서의 파일 내려받기를 주의하라고 당부했다.
글=박희석 월간조선 기자
