침해사고/위협동향

트위터, 북한 해커 계정 2개 정지··· “사이버보안 연구자들 노렸다”

이종현
[디지털데일리 이종현기자] 사회관계망서비스(SNS) 트위터가 북한 정부 소속 해커가 운영하는 계정을 정지시켰다. 사이버보안 연구자를 겨냥해 해킹 활동을 펼쳐왔기 때문이라는 설명이다.

19일(현지시각) 워싱턴포스트(WP) 등 외신은 트위터가 북한 정부의 지원을 받는 해커 계정 2개를 정지시켰다고 보도했다. @lagal1990과 @shiftrows13이다.

해당 계정을 사용하는 북한 해커는 전 세계 사이버보안 연구자를 대상으로 보안 관련 가짜 블로그를 개설, 악성코드를 심을 수 있는 링크를 배포하는 방식의 위협 활동을 펼쳤다. 최근 발견된 보안 취약점과 관련된 코드 등 관련 콘텐츠를 게시해 전문가들의 신뢰를 얻으려 한 것으로 전해진다.

이들이 수행하는 스파이 행위는 지난 1월 구글 위협분석그룹(TAG)에 의해 지적된 바 있다. 구글은 북한 해커들이 수개월간 트위터, 링크드인, 텔레그램, 디스코드 등 SNS에서 활동하며 가짜 보안 연구자 신분을 만들었다고 경고했는데, 이번에 적발된 2개 계정이 스파이 활동의 일부라는 주장이다.

북한 해커의 계정 정지는 이번이 두 번째다. 북한 해커의 위협 활동을 추적한 프란시스코 알론소(Francisco Alonso)는 지난 8월에도 2개의 북한 해커 계정이 정지됐다고 밝혔다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널