가짜 면접과 코딩 과제 제시 통해 소셜 엔지니어링 수법 활용
미국 자유아시아방송(RFA)에 따르면, 2일(현지시각) 북한 해커들이 IT 업체를 가장해 구직자들을 대상으로 악성코드 공격을 시도한 정황이 포착되었다고 보도했다. 사이버 보안업체 시큐로닉스(Securonix)는 지난달 31일 소프트웨어 개발자를 노리는 ‘데브#파퍼(DEV#POPPER)’라는 악성코드 공격 활동이 발견되었다고 발표했다.
이번 공격은 구직자 면접을 가장해 소프트웨어 개발자들에게 악성 소프트웨어를 내려받게 하는 소셜 엔지니어링 수법을 활용한 것으로 밝혀졌다. 해커들은 IT 업체 고용주로 위장해 가짜 면접을 진행하면서 구직자에게 컴퓨터 언어로 프로그램을 구현하는 코딩 과제를 제시하고, 이를 위해 압축 파일을 내려받도록 요구했다.
해커들이 제공한 파일을 내려받은 컴퓨터에는 악성코드가 설치되며, 이를 통해 정보 탈취가 가능하게 된다.
이번 공격은 특히 소프트웨어 개발자와 같은 IT 전문가들을 대상으로 하여, 신뢰를 기반으로 한 소셜 엔지니어링 수법의 대표적인 사례로 주목받고 있다. IT 구직자들은 면접 과정에서 파일을 내려받을 때 각별한 주의가 필요하다.
About the Author
