컨텐츠 바로가기

12.22 (일)

"北, 구글 서비스에 악성프로그램 설치 유도해 이용자정보 탈취"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
국가정보원은 북한이 최근 구글 서비스에 악성 프로그램을 설치한 뒤 정보를 유출하고 있다면서 주의를 당부했습니다.

국정원은 독일 연방헌법보호청과 북한 정찰총국과 연계된 해커조직 '김수키'의 신종 사이버공격 유형을 다룬 합동 보안 권고문을 어제 공개했습니다.

권고문을 보면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤, '크로미움 브라우저'에서 작동하는 악성 확장프로그램 추가를 유도하고 있습니다.

크로미움은 구글에서 개발한 오픈소스 웹 브라우저 프로젝트로 구글 크롬과 마이크로소프트 엣지, 네이버 웨일 등이 이런 방식으로 제작됐습니다.

피해자가 확장프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아볼 수 있게 됩니다.

아울러 북한은 구글 플레이 동기화 기능을 악용해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 갈취하는 것으로 나타났습니다.

YTN 신현준 (shinhj@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재 및 재배포 금지]

대한민국 24시간 뉴스채널 [YTN LIVE] 보기 〉
뉴스 속 생생한 현장 스케치 [뉴스케치] 보기 〉
'한방'에 핫한 '이슈' 정리 [한방이슈] 보기 〉

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.