가상화폐·방산기술에 개인정보까지...北 '라자루스' 정체?
[앵커]
사법부 전산망을 천 기가바이트 넘게 해킹한 것으로 드러난 북한 해킹조직 '라자루스', 과연 정체가 무엇인지 관심이 커지고 있습니다.
북한이 가상화폐와 방산기술뿐 아니라 이렇게 개인정보까지 긁어모으는 이유는 뭘까요?
조용성 기자가 보도합니다.
[기자]
'킴수키'와 더불어 북한의 대표적인 해킹조직으로 꼽히는 '라자루스'는 북한 정찰총국 안에서 사이버 활동을 담당하는 것으로 알려졌습니다.
10년 전 소니픽쳐스가 김정은 암살 지령을 소재로 한 코미디 영화를 만들자 이를 막기 위해 미개봉 영화를 해킹한 뒤 유포해 버리면서 유명해졌습니다.
또 방글라데시 국영 은행을 해킹해 10억 달러를 훔치려고 시도했고, 실제로 두 해 동안 4조 원에 가까운 가상화폐를 훔쳤다는 보고서도 나왔습니다.
[황준국 / 유엔주재 대사 (지난해 11월) : 북한은 대량 살상무기 프로그램 자금 조달을 위해 가상화폐 시장에서 해킹과 탈취 등 악성 사이버 활동을 일삼고 있습니다.]
특히, 다른 해킹조직들과 합동으로 국내 방산업체 10여 곳의 기술을 1년 반 동안 빼가기도 했습니다.
돈을 벌기 위해, 그리고 무력 도발을 위해 해킹을 일삼아 온 겁니다.
이처럼 북한의 사이버 위협이 커지자 우리 국정원과 독일 헌법보호청이 머리를 맞댔습니다.
조사 결과, 라자루스는 피싱 메일로 웹사이트 유지보수 업체에 침투한 뒤, 신뢰관계에 있는 본래 목표인 홈페이지에 접근했습니다.
이후 내부 서버로 확산하는 방법을 쓴 것으로 드러났습니다.
또 채용담당자로 위장한 뒤 내부 시스템에 접근 권한이 있는 구인 대상자를 찾아 연락하고,
다른 대화 플랫폼으로 유도해 악성 코드를 심는 이른바 '꿈의 직장 작전'이라 불리는 수법을 썼습니다.
하지만 천 기가바이트 넘는 개인정보가 2년 반 동안 빠져나간 '대법원 해킹' 사건은 수법은 밝히지도 못한 채 그 피해는 고스란히 개인 몫으로 남겨졌습니다.
[김승주 / 고려대 정보보호대학원 교수 : 개인 정보를 가지고 뭐 보이스피싱을 할 수도 있고 뭐 아니면 직접 개인들한테 돈을 요구할 수도 있고 뭐 개인정보가 가장 돈이 되니까 강탈한 거죠.]
전문가들은 북한 해킹조직의 활동 범위가 확산하고 있음에도, 외부 인터넷과 내부망이 분리돼 있다는 이유만으로 공공기관 보안의식이 나태해지는 것 아니냐는 지적을 하고 있습니다.
YTN 조용성입니다.
영상편집 : 마영후
디자인 : 기내경
YTN 조용성 (choys@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
Copyright © YTN. 무단전재 및 재배포 금지.
- 태국에서 한국인 사망..."한국인 3명이 납치해 살해"
- '올리브 생산대국' 이상기후에...올리브유 30% 넘게 올랐다 [앵커리포트]
- 필리핀으로 달아난 특수강도 3인방...공조 수사로 2년 만에 검거
- 사고 수습 중 또 사고, 1명 숨져...'비트박스' 기억해야
- 미, 라파 침공 막기 위해 '안간힘'..."민감 정보 주겠다"
- "이제 끝이다"...단골 마저 등 돌린 스타벅스, 왜?
- 서울 강남-인천공항 20분 만에 가는 헬기 택시 첫선
- 명품백 수사, 권익위 결과 영향받나...이원석 "검찰은 검찰대로"
- "또 우리은행?"...100억 빼돌린 간 큰 대리 [앵커리포트]