북한이 이태원 참사를 악용해 사이버 공격을 감행한 것으로 확인됐습니다.
구글의 위협분석그룹(TAG)은 홈페이지에 공개한 보고서에서 지난 10월 말 북한 해킹조직 'APT37'이 용산구 이태원 사고 대처상황이라는 제목의 워드 파일에 악성코드를 심어 유포했다고 밝혔습니다.
해당 파일은 중앙재난안전대책본부 보고서 양식을 모방해 작성됐고, 사고개요와 조치 상황 등이 적혀 있습니다.
TAG는 보고서에서 사고에 대한 대중의 광범위한 관심을 미끼로 이용했다며 APT37은 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있다고 덧붙였습니다.
APT37은 '금성121', '스카크러프트' 등 다양한 이름으로 불리는 조직인데 최신 보안 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격했습니다.
YTN 최두희 (dh0226@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재 및 재배포 금지]
대한민국 24시간 뉴스채널 [YTN LIVE] 보기 〉 뉴스 속 생생한 현장 스케치 [뉴스케치] 보기 〉 팩트 체크 연예 특종이 궁금하다면 [YTN 스타] 〉
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
북한이 이태원 참사를 악용해 사이버 공격을 감행한 것으로 확인됐습니다.
구글의 위협분석그룹(TAG)은 홈페이지에 공개한 보고서에서 지난 10월 말 북한 해킹조직 'APT37'이 용산구 이태원 사고 대처상황이라는 제목의 워드 파일에 악성코드를 심어 유포했다고 밝혔습니다.
해당 파일은 중앙재난안전대책본부 보고서 양식을 모방해 작성됐고, 사고개요와 조치 상황 등이 적혀 있습니다.
