이태원 사고 대응 상황(06:00.docx)→北 사이버 공격 파일

[the300]

북한 해킹조직 'APT37'이 이태원 참사 비극을 미끼로 삼아 남한에 사이버 공격을 감행한 것으로 드러났다.

구글 위협분석그룹(TAG)은 7일(현지시간) 보고서를 통해 지난 10월말 이태원 참사 대처상황 보고서로 위장한 악성 코드가 포함된 문서가 APT37에 의해 한국인에게 배포됐다고 밝혔다.

APT37은 남한 사용자, 탈북자, 정책 입안자, 언론인, 인권 운동가들을 대상으로 사이버 공격을 감행해 왔던 단체다.

구글은 APT37이 한국의 비극적인 사건에 대한 대중의 관심을 악용한 것이라고 지적했다. 문제의 문서 파일명은 ' 221031 서울 용산 이태원 사고 대응 상황(06:00.docx)'이며 행정안전부 중앙재난안전대책본부 보고서로 위장돼 있다. 사고개요와 인명피해, 조치 상황 등이 적혀 있다.

구글은 "아직 구체적인 악성코드는 확인되지 않았지만 이 해킹조직이 과거 '돌핀'(Dolphin)이나 '블루라이트'(Bluelight) 등의 악성코드를 배포했다"고 밝혔다.


목록