미국 정보통신(IT) 기업 구글은 북한 정부의 지원을 받는 것으로 알려진 해킹 그룹들이 크롬 웹브라우저의 원격코드 취약점을 악용하려는 시도를 포착해 보안 패치를 적용했다고 24일(현지시간) 발표했다.

구글 위협분석그룹(TAG)은 지난달 10일 북한 해킹 그룹 2곳이 해당 취약점을 이용해 공격을 시도한 것을 확인해 같은 달 14일 보안 패치를 적용했다고 밝혔다.

TAG는 '드립잡 작전'(Operation Dream Job)과 '애플제우스 작전'(Operation AppleJeus)이란 이름의 두 해킹 그룹이 미국 언론사와 IT·가상자산, 핀테크 업계를 겨냥해 활동했다고 말했다.

또, 이들의 공격이 1월 4일부터 이뤄졌다는 증거를 포착했으며, 다른 나라들과 기관들도 대상이 됐을 수 있다고 경고했다.

TAG는 "이들 그룹이 한조직에 있으며 공급망을 공유하는 것으로 추정된다"며 "동일한 공격 도구를 사용했지만 작전 별로 다른 임무와 기술이 적용됐다"고 말했다.

이어 "북한 정부가 지원하는 다른 해커들이 이와 동일한 공격 도구를 사용할 가능성이 있다"고 덧붙였다.

구글은 공격에 연루된 것으로 확인된 모든 웹사이트와 도메인을 구글의 세이프 브라우징 데이터베이스에 추가하고, 타깃이 됐던 지메일과 워크스페이스 이용자들에게 공격에 대해 알렸다고 전했다.

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

장인수 기자 다른기사 보기