MS, 北 해킹 위험 경고…“가짜 웹사이트로 IT 개발자 개인정보 노려”

마이크로소프트 로고. /AFP, 연합

미국 빅테크 기업인 마이크로소프트(MS)가 전세계 IT(정보기술) 분야 개발자들에게 북한발 해킹 위험성을 경고했다.

자유아시아방송(RFA)은 14일 MS가 자사 X(옛 트위터) 계정에 북한 해킹그룹인 '사파이어 슬릿'이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만들어 개인정보를 빼내려 했다는 사실을 게재했다고 보도했다.

APT38, 블루노로프로 불리는 사파이어 슬릿은 북한 군사정보기관인 정찰총국 소속의 해킹그룹 라자루스의 산하 조직으로, 주로 자금 확보 목적을 위해 가상화폐 관련 전문가를 노린 해킹공격을 수행한 것으로 알려졌다.

MS에 따르면 사파이어 슬릿은 이번에 가짜 웹사이트를 통한 개인정보 탈취라는 신종 수법을 사용한 것으로 전해졌다. 구인·구직 소셜네트워크 링크드인을 통해 가짜 웹사이트에 접촉한 구직자들에게 합법적인 방식으로 기술평가를 할 수 있는 것처럼 유도하는 과정에서 비밀번호 등 민감한 개인정보를 수집하려 했다는 것이다.

MS 측은 "지금까지 사파이어 슬릿이 사용해왔던 해킹 방식은 악성코드가 포함된 첨부파일을 이메일로 보내는 등의 구식방식이었는데, 이제는 기술평가사이트로 가장한 (가짜) 웹사이트를 만드는 방식으로 바뀌었다"고 밝혔다.