16.06
6
 |
| 트위터가 북한 해커 계정 2개를 정지시킨 것으로 전해졌다. 사진은 기사 내용과는 무관함. /사진=이미지투데이 |
지난 18일(이하 현지시각) 미국 정보보안전문 매체 트레트포스트에 따르면 트위터는 ‘@lagal1990’와 ‘@shiftrows13’ 등 북한 해커 계정 2개를 이용 정지시켰다. 트위터가 북한 관련 계정을 정지시킨 것은 이번이 두 번째다. 트위터는 지난 8월에도 북한 해커가 사용하는 계정을 정지시켰다.
북한 해커는 해당 계정을 이용해 사이버 스파이 활동을 한 것으로 파악됐다.
구글 보안 위험 분석가 애덤 와이더만은 “(정지된 계정이) 올해 앞서 정지된 계정과 연관돼 있음을 확인했다”며 “‘@lagal1990’는 (소프트웨어 호스팅을 하는) 깃허브(GitHub·세계적으로 유명한 소프트웨어 개발자 커뮤니티)의 계정 소유주의 트위터 계정을 바꾼 것”이라고 설명했다. 이어 “원래 계정은 지난 8월 정지된 ‘@mavillon1’이다”라고 덧붙였다.
와이더만은 북한 정보 염탐을 위한 해킹활동이 존재한다는 사실을 지난 1월 경고했다. 북한의 해킹활동은 사이버 보안 연구자들을 대상으로 이뤄진 것으로 전해졌다.
북한 해커들은 트위터·텔레그램·키베이스 등 SNS에서 활동하며 가짜 보안 연구자 신분을 만들고 정보보안 관련 콘텐츠를 올려 신뢰를 얻는 방식으로 해킹을 준비했다. 신뢰를 얻은 다음 다른 보안 연구자들에게 접근해 해킹을 시도한 것으로 전해졌다.
해킹은 다른 보안 연구자들이 악성 소프트웨어가 자동으로 다운로드되는 사이트로 접속하도록 유도한 후 그들의 컴퓨터를 감염시키는 방식으로 이뤄진 것으로 파악됐다.
