북한 메이저사이트들이 IT 업계 구직자들을 대상으로 악성코드 공격을 벌인 정황이 나왔다.
사이버 보안업체 시큐로닉스(Securonix)에 따르면 지난달 31일 최근 소프트웨어 개발자를 노리는 ‘데브#파퍼(DEV#POPPER)’라는 메이저사이트 공격 활동이 발견됐다고 RFA(자유아시아방송)가 2일 전했다.
북한 메이저사이트들의 소행으로 추정되는 이 활동은, 소프트웨어 개발자들에게 채용 면접을 가장해 악성 소프트웨어를 내려받게 만드는 사회공학적 해킹 수법인 소셜 엔지니어링을 이용한 것으로 보인다.
구직자에게 컴퓨터 언어로 프로그램을 구현하는 코딩 과제를 내주며 압축 파일을 내려받게 하고, 이 파일에 내재된 메이저사이트를 이용해 상대방 컴퓨터에서 원하는 정보를 탈취할 수 있다.
시큐로닉스 측은 해당 해킹 활동이 과거 북한 메이저사이트 그룹이 사용한 수법임을 볼 때 북한 메이저사이트들의 소행이라며, IT 구직자들에게 불분명한 코딩 과제나 출처에서의 내려받기 요청에 주의하라고 당부했다.@
관련메이저사이트
