북한의 해킹 조직이 ‘디탱크워’(DeTankWar)라는 가짜 게임을 통해 악성 코드를 배포하고 있다는 소식이 전해졌다.
30일 미국 자유아시아방송(RFA)에 따르면 마이크로소프트(MS)는 ‘위협 인텔리전스’(Microsoft Threat Intelligence) 블로그를 통해 “‘문스톤 슬릿’(Moonstone Sleet)이라는 북한발 위협 행위자를 발견했다”고 밝혔다. MS에 따르면 문스톤 슬릿은 디탱크워라는 가짜 탱크 게임을 만든 개발자로 위장한 뒤 “투자자를 찾는다” “함께 일할 동료를 구한다”며 해킹 대상에게 접촉했다.
문스톤 슬릿은 이메일과 메신저 등을 통해 디탱크워 소개 자료를 보냈는데 여기에 첨부된 게임 다운로드 링크를 누르면 악성 코드가 함께 설치된다. 이들은 디탱크워가 실제로 존재하는 게임인 것처럼 속이려고 관련 웹사이트와 X(옛 트위터) 계정을 만드는 치밀함까지 보였다. 북한 조직은 키보드 명령을 실행해 악성 코드를 내려받은 사람의 컴퓨터에서 각종 데이터를 빼돌린 것으로 조사됐다.
김진욱 기자 reality@kmib.co.kr