미국, 국방·항공 정보 유출 노린 북한 해킹 적발

미국 정부는 국방·항공 분야의 핵심 정보 유출을 위해 북한 해커들이 활용한 악성코드를 공개했습니다.

연방수사국(FBI)과 국토안보부 산하 사이버안보 기간시설안보국(CISA)은 현지시간으로 20일 발표한 보고서에서 상대방 컴퓨터에 잠입해 정보를 유출하거나 시스템을 손상할 수 있는 트로이 악성코드 변종인 '블라인딩캔'을 분석했습니다.

이번에 발견된 악성코드는 대기업 채용 담당자인 것처럼 속여 현 직원을 포함한 구직 희망자에게 접근했던 것으로 확인됐습니다.

해커들은 이들에게 마치 면접을 진행할 것처럼 속여 워드나 PDF 파일을 전송해 이를 열어볼 경우 컴퓨터를 악성코드로 감염시키는 방법을 활용한 것으로 드러났습니다.

이는 이전에도 북한 해커들이 사용하는 전형적인 수법으로 기간시설안보국은 기업 시스템 관리자들이 외부의 공격과 감염 여부를 판단할 수 있도록 보고서에 악성코드의 정보도 담았습니다.