북한. 〈사진-JTBC 자료화면〉 북한이 '이태원 참사 보고서'를 위장해 사이버 공격을 한 것으로 확인됐습니다.
오늘(8일) 구글의 위협분석그룹(TAG)이 공개한 보고서에 따르면 지난 10월 말 북한 해킹조직 'APT37'은 '용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재'라는 제목의 워드 파일에 악성코드를 심어 유포했습니다.
해당 파일은 중앙재난안전대책본부 보고서 양식을 모방했으며 사고개요와 인명피해, 조치 상황 등이 자세히 나와있습니다.
보고서는 "해당 파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다"면서 "사고에 대한 대중의 관심을 이용했다"고 지적했습니다.
이어 "APT37이 배포한 악성코드는 아직 구체적으로 확인되지 않았으나 이 조직은 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있다"고 덧붙였습니다.
APT37은 국내 대북 단체와 국방 분야 관계자들을 공격해왔습니다.
2019년 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심어 배포했으며, 2018년에는 네이버 백신 앱으로 위장한 스마트폰용 악성파일을 유포했습니다.