북한이 가짜 사회관계망서비스(SNS) 계정과 홈페이지를 만들어 사이버 공격을 위한 함정을 만들고 있다는 지적이 제기됐다. 합법적 보안 전문가인 것처럼 사람들을 속여 악성 코드를 살포하는 등 행위를 할 것이라는 우려도 나온다.
구글 위협분석그룹(TAG)은 지난달 31일(현지시간) 공개한 보고서를 통해 사이버보안 산업 공격에 연관된 북한 해커들이 유령홈페이지를 만들어 피해자를 유인하고 있다고 밝혔다. 북한 전문 매체 NK뉴스는 보고서를 인용해 “북한 해커들과 ‘시큐리엘리트’라는 이름의 터키 사이버보안 회사 홈페이지 사이에 연관성이 발견됐다”고 전했다.
TAG는 그러면서 SNS ‘링크드인’에 생성된 카터 에드워즈, 콜튼 페리, 에벌리 버튼, 오스만 데미르, 파이퍼 웹스터, 제바스티안 라자구 등 이름을 가진 계정들이 시큐리엘리트의 보안 연구원으로 재직하고 있는 것으로 자신들을 소개했다고 설명했다. 해커들이 보안 전문가로 위장해 다른 보안 전문가들과 인맥을 쌓으려고 했다는 지적이다. 다만 구글은 북한과 연관된 것으로 추정되는 시큐리엘리트의 홈페이지와 SNS 계정에 관련한 기술적 내용은 공개하지 않았다. NK뉴스는 “보고서에 언급된 모든 계정이 보고서 공개 이후 중단됐다”고 덧붙였다.
북한의 해킹 피해자가 발생했는지는 불분명하다. 구글 연구진은 “시큐리엘리트의 홈페이지에서 악성 코드가 아직 발견되지 않았다”고 밝혔다. 북한 사이버전 전문가인 대니얼 핑크스턴 트로이대 교수는 NK뉴스에 “북한의 사이버 공격 방식이 점점 정교해지고 있다”며 “북한발 해킹 위험은 당분간 사라지지 않을 것”이라고 말했다.