전체메뉴

정치
닫기
이제 해당 작성자의 댓글 내용을
확인할 수 없습니다.
닫기
삭제하시겠습니까?
이제 해당 댓글 내용을 확인할 수 없습니다

"北, 구글 서비스에 악성프로그램 설치 유도해 이용자정보 탈취"

2023.03.21 오전 06:14
AD
국가정보원은 북한이 최근 구글 서비스에 악성 프로그램을 설치한 뒤 정보를 유출하고 있다면서 주의를 당부했습니다.


국정원은 독일 연방헌법보호청과 북한 정찰총국과 연계된 해커조직 '김수키'의 신종 사이버공격 유형을 다룬 합동 보안 권고문을 어제 공개했습니다.

권고문을 보면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤, '크로미움 브라우저'에서 작동하는 악성 확장프로그램 추가를 유도하고 있습니다.

크로미움은 구글에서 개발한 오픈소스 웹 브라우저 프로젝트로 구글 크롬과 마이크로소프트 엣지, 네이버 웨일 등이 이런 방식으로 제작됐습니다.


피해자가 확장프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아볼 수 있게 됩니다.

아울러 북한은 구글 플레이 동기화 기능을 악용해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 갈취하는 것으로 나타났습니다.





YTN 신현준 (shinhj@ytn.co.kr)


※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
AD
AD

Y녹취록

YTN 뉴스를 만나는 또 다른 방법

전체보기
YTN 유튜브
구독 4,820,000
YTN 네이버채널
구독 5,662,299
YTN 페이스북
구독 703,845
YTN 리더스 뉴스레터
구독 17,449
YTN 엑스
팔로워 361,512