국가정보원은 북한이 최근 구글 서비스에 악성 프로그램을 설치한 뒤 정보를 유출하고 있다면서 주의를 당부했습니다.
국정원은 독일 연방헌법보호청과 북한 정찰총국과 연계된 해커조직 '김수키'의 신종 사이버공격 유형을 다룬 합동 보안 권고문을 어제 공개했습니다.
권고문을 보면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤, '크로미움 브라우저'에서 작동하는 악성 확장프로그램 추가를 유도하고 있습니다.
크로미움은 구글에서 개발한 오픈소스 웹 브라우저 프로젝트로 구글 크롬과 마이크로소프트 엣지, 네이버 웨일 등이 이런 방식으로 제작됐습니다.
피해자가 확장프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아볼 수 있게 됩니다.
아울러 북한은 구글 플레이 동기화 기능을 악용해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 갈취하는 것으로 나타났습니다.
YTN 신현준 (shinhj@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]