북한 해커들의 ‘해킹용’ 이메일로 확인돼…악성 링크로 좀비 컴퓨터 만들기도
27일 구글 사이버보안 작업팀은 최근 발간한 '위협 지평'(Threat Horizon) 11월호 보고서에서 북한 해커들이 한국 정보보안기업 종사자들에게 삼성을 사칭한 취업 제안 이메일을 보냈다고 밝혔다.
구글에 따르면 북한 해커들은 악성 소프트웨어 방지 프로그램을 판매하는 한국 정보보안 기업의 직원들에게 최고 3억 원의 연봉을 제시하는 허위 채용 안내 이메일을 보냈다. 구글은 이들이 메일에 '경력에 관해서 아래 문서를 확인하고 양식에 간단히 기입해 달라'고 직무설명서 PDF 파일을 첨부했으나 이 파일은 일반적인 PDF 읽기 프로그램에서 열리지 않았다고 설명했다.
메일을 받은 직원들이 "파일이 열리지 않는다"고 답신하면 해커들은 구글 드라이브 내 '안전한 PDF 리더기'로 연결되는 악성 링크를 보냈다. 이 링크를 누르면 사용자의 컴퓨터에 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치되는 방식이었다.
구글은 이외에도 러시아 정부가 후원하는 해커들이 주로 미국이나 영국, 인도 내 약 1만 2000여 개 지메일 계정에 피싱 이메일을 보냈다고 밝혔다. 이 피싱 이메일은 구글이 막아 피해가 발생하지 않은 것으로 전해졌다.
한편 구글은 해커들이 이런 공격을 통해 확보한 클라우드 컴퓨팅 자원의 86%가 가상화폐 채굴에 사용된 것으로 파악했다.
김태원 기자 deja@ilyo.co.kr