북한 정부의 지원을 받는 것으로 추정되는 악성 해커 조직이 전 세계 소프트웨어(SW) 개발자들이 흔히 사용하는 유명 코드 뭉치(패키지)를 모방해 정보 탈취를 벌인 것으로 나타났다.
이런 관행을 노린 해커들은 한 달에 120만 건 이상 다운로드 되는 유명 코드 뭉치를 베껴 거기에 해킹을 위한 코드를 살짝 끼워 넣은 다음 진짜와 유사한 이름으로 올렸다.
또 악성 기능을 정상 코드로 위장해 숨기는가 하면, 핵심 악성코드는 패키지 안에 아예 담지 않은 채 설치·실행 시점에 외부에서 몰래 내려받아 실행하도록 하는 다단계 방식도 썼다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “연합뉴스” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.