북한 해커들, 소프트웨어 개발자 겨냥 악성 프로그램 유포

뉴시스(신문)
입력 2025년 7월 18일 06시 55분

코멘트: 개

좋아요: 개

코멘트: 개

널리 활용되는 자바스크립트 저장소에
악성 프로그램 담은 프로그램 올리고
구인 면접 가장해 면접자 감염시켜

지난 21일 뉴욕의 암호화폐 이더리움의 가격 차트가 보이고 있다. 뉴욕=AP 뉴시스

북한 해커들이 소프트웨어 개발자들이 널리 사용하는 자바스크립트 패키지 관리자에 악성 프로그램 패키지들을 대거 업로드해 해킹 프로그램을 퍼트리고 있다고 미국의 북한 전문매체 NK 뉴스(NK NEWS)가 17일(현지시각) 보도했다.

미국의 보안 전문회사 소켓의 연구자들이 최근 몇 주 사이에 67개의 새로운 악성 프로그램 패키지를 발견했다.

이들 악성 프로그램 패키지들은 널리 사용되는 자바스크립트 파일과 라이브러리 관리자인 npm 소프트웨어 저장소에 올라왔다. 소프트웨어 개발자들이 프로그램을 만들면서 이들 패키지들을 사용하게 만들어 프로그램 이용자들을 감염시키기 위한 것이다.

북한 해커들은 자신들이 배포한 소프트웨어 패키지들이 탐지되는 것을 피하기 위해 새 버전의 악성코드를 npm 소프트웨어 저장소에 대거 쏟아내고 있다.

소켓 보고서에 따르면 북한 해커들이 업로드한 패키지들은 모두 1만7000번 이상 다운로드 됐다.

소켓은 북한이 유포한 악성 프로그램 XORIndex 로더가 Windows, macOS, Linux에서 모두 실행될 수 있다고 밝혔디.

북한 해커들은 링크드인에서 채용 담당자를 가장해 소프트웨어 개발자를 모집하면서 면접 과정에서 과제물로 위장한 악성 프로그램 패키지를 지원자에게 보내는 방식도 사용하고 있다.

북한 해커들은 특히 악성 프로그램이 보안 전문가들에 탐지되면 즉시 프로그램을 일부만 수정해 빠르게 다시 업로드하고 있다.

[서울=뉴시스]