북한이 ‘이태원 핼러윈 참사’ 보고서 형식의 문서 파일에 악성코드를 심어 유포하려했던 것으로 나타났다.
구글 위협분석그룹(TAG)이 8일 홈페이지에 공개한 보고서를 보면, 지난 10월말 북한 해킹조직 ‘APT37’은 ‘용산구 이태원 사고 대처상황-2022.10.31(월) 06:00 현재’라는 제목의 워드 파일에 악성코드를 심어 유포했다고 돼 있다. 파일은 중앙재난안전대책본부 보고서 양식을 모방했고, 사고개요와 인명피해, 조치 등이 적혔다.
TAG는 보고서에서 “해당 파일은 2022년 10월29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다”며 “사고에 대한 대중의 광범위한 관심을 미끼로 이용했다”고 비판했다. TAG는 “APT37이 배포한 악성코드는 아직 구체적으로 확인되지 않았으나 이 조직은 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있다”고 했다.
APT37은 ‘금성121’ ‘스카크러프트’ ‘레드 아이즈’ ‘그룹123’ 등 다양한 이름으로 불리며, 최신 보안 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격해왔다.
이들은 2019년 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심어 배포했으며, 2018년에는 네이버 백신 앱으로 위장한 스마트폰용 악성파일을 유포하기도 했다.
'여의도는 이랬다' 카테고리의 다른 글
[12월8일]여야, 1주택자 종합부동세 완화 잠정 합의 (0) | 2022.12.11 |
---|---|
[12월8일]김의겸 “검찰은 계엄군, 한동훈이 계엄사령관 역할” (0) | 2022.12.11 |
[12월8일]정부, 화물연대 파업에 ‘철강·석유화학’ 업무개시명령 심의 (0) | 2022.12.11 |
[12월8일]국회, 본회의서 이상민 해임건의안 보고 예정 (0) | 2022.12.11 |
[12월7일]예산안 감액 규모 ‘첫 단추’도 못 푼 여야···민주당, 임시국회 소집요구서 제출 (0) | 2022.12.11 |