지정학적 내용과 멀웨어 담긴 블로그 개시글로 한국 싱크탱크 공격하는 북한 해커들

요약 : 북한의 해킹 그룹이 한국 싱크탱크 집단을 공격한 정황이 포착됐다. 이번에 이 해커들이 사용한 건 멀웨어가 심겨진 블로그 게시글이었다. 공격자들의 주요 목적은 피해자들의 컴퓨터에 추적 장치(백도어 등)를 심는 것이었다. 배후 세력의 이름은 킴수키이며, 이번 캠페인은 최소 지난 6월부터 시작됐다고 한다. 지정학적 연구를 진행하는 싱크탱크 연구원들이 주요 표적이 됐다.


배경 : 킴수키는 최소 2012년부터 활동을 한 북한의 해킹 단체로, 북한 정부의 지원을 받고 있는 것으로 알려져 있다. 그 동안 한국을 비롯해 미국과 일본의 여러 단체들을 공격해 왔다. 또 다른 북한의 해킹 단체인 라자루스와 달리 정보 수집을 목적으로 움직인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>