미국 보안업체 “북한 해킹조직, 한국 북한전문매체 공격”

연합뉴스 (이하)

(서울=연합뉴스) 권영전 기자 = 북한 해킹조직이 한국의 북한전문 매체를 공격한 정황이 발견됐다고 미국의 사이버 보안업체가 밝혔다.

    20일 미국 버지니아주 레스턴 소재 보안업체 ‘볼렉시티’의 공식 블로그 보고서에 따르면 북한전문 매체 ‘데일리NK’의 웹사이트에서 지난 3월 말부터 6월 초까지 악성코드가 관찰됐다.

    이 업체는 ‘APT37’ 또는 ‘스카크러프트(ScarCruft)’로 알려진 해킹 조직인 ‘잉키스퀴드’가 악성코드를 심은 것으로 추정했다.

    ‘블루라이트’로 명명된 해당 악성코드는 마이크로소프트(MS)의 웹브라우저인 ‘인터넷 익스플로러(IE)’와 ‘에지(Edge)’의 취약점을 이용한 것이다.

    인터넷 이용자가 이들 웹브라우저로 데일리NK 웹페이지에 접속해 악성코드가 실행되면 수시로 화면을 캡처하고, 웹브라우저에 저장된 암호 데이터베이스를 수집해 해커에게 전송된다고 이 업체는 설명했다.

    다만 최근 MS가 웹브라우저에 대한 보안 패치 업데이트를 함에 따라 이와 같은 공격은 패치를 적용하지 않은 일부 이용자에게만 이뤄졌을 것이라고 덧붙였다.

[저작권자 ⓒ커플뉴스, 무단 전재 및 재배포 금지]

 강서구 우장산로 111 은성빌딩 3층 사업자 번호 301-87-00637 등록일자 : 20190918 발행인 : 박종호 편집인 : 안제용 제보 및 광고 문의 : pear@honeytem.co.kr / 070-4333-0405 Copyright ⓒ koreanzz, Ltd. All Rights Reserved.