김정은 북한 국무위원장이 지난 19일 북한 평양 노동당 중앙위원회 본부청사에서 열린 제7기 제6차 당 전원 회의를 주재하고 있다.[연합]

[헤럴드경제=김수한 기자]미국 정부는 국방·항공 분야 핵심 정보를 노리는 북한 해커들이 주로 쓰는 악성코드를 공개했다.

연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 20일(현지시간) 발표한 보고서에서 상대방 컴퓨터에 잠입해 정보를 유출하거나 시스템을 손상할 수 있는 트로이 악성코드 변종인 ‘블라인딩캔’(BLINDINGCAN)을 분석했다.

이 악성코드는 대기업 채용 담당자인 것처럼 속여 현 직원을 포함한 구직 희망자에게 접근했던 것으로 확인됐다.

해커들은 이들에게 마치 면접을 진행할 것처럼 속여 워드나 PDF 파일을 전송해 이를 열어볼 경우 컴퓨터를 악성코드로 감염시키는 방법을 활용한 것으로 드러났다.

일단 컴퓨터를 해킹하고 나면 국방, 항공, 에너지 산업 등의 핵심 기술을 뽑아간다고 보고서는 경고했다. 이런 방식은 이전에도 북한 해커들이 즐겨 사용하던 전형적인 수법이다.

이에 따라 CISA는 기업 시스템 관리자들이 외부 공격과 감염 여부를 판단할 수 있도록 보고서에 악성코드 정보도 담았다.

CISA는 2017년 5월12일부터 북한이 연루된 31차례의 해킹 공격을 홈페이지에 게시했다. 미국 정부가 북한 해킹에 대해 경고한 것은 이번을 포함해 총 35차례에 달한다.

soohan@heraldcorp.com