[자막뉴스] 방산업체·대법원까지 털었다...北 해킹 조직 '라자루스'의 정체

'킴수키'와 더불어 북한의 대표적인 해킹조직으로 꼽히는 '라자루스'는 북한 정찰총국 안에서 사이버 활동을 담당하는 것으로 알려졌습니다.

10년 전 소니픽쳐스가 김정은 암살 지령을 소재로 한 코미디 영화를 만들자 이를 막기 위해 미개봉 영화를 해킹한 뒤 유포해 버리면서 유명해졌습니다.

또 방글라데시 국영 은행을 해킹해 10억 달러를 훔치려고 시도했고, 실제로 두 해 동안 4조 원에 가까운 가상화폐를 훔쳤다는 보고서도 나왔습니다.

[황준국 / 유엔주재 대사 (지난해 11월) : 북한은 대량 살상무기 프로그램 자금 조달을 위해 가상화폐 시장에서 해킹과 탈취 등 악성 사이버 활동을 일삼고 있습니다.]

특히, 다른 해킹조직들과 합동으로 국내 방산업체 10여 곳의 기술을 1년 반 동안 빼가기도 했습니다.

돈을 벌기 위해, 그리고 무력 도발을 위해 해킹을 일삼아 온 겁니다.

이처럼 북한의 사이버 위협이 커지자 우리 국정원과 독일 헌법보호청이 머리를 맞댔습니다.

조사 결과, 라자루스는 피싱 메일로 웹사이트 유지보수 업체에 침투한 뒤, 신뢰관계에 있는 본래 목표인 홈페이지에 접근했습니다.

이후 내부 서버로 확산하는 방법을 쓴 것으로 드러났습니다.

또 채용담당자로 위장한 뒤 내부 시스템에 접근 권한이 있는 구인 대상자를 찾아 연락하고,

다른 대화 플랫폼으로 유도해 악성 코드를 심는 이른바 '꿈의 직장 작전'이라 불리는 수법을 썼습니다.

하지만 천 기가바이트 넘는 개인정보가 2년 반 동안 빠져나간 '대법원 해킹' 사건은 수법은 밝히지도 못한 채 그 피해는 고스란히 개인 몫으로 남겨졌습니다.

[김승주 / 고려대 정보보호대학원 교수 : 개인 정보를 가지고 뭐 보이스피싱을 할 수도 있고 뭐 아니면 직접 개인들한테 돈을 요구할 수도 있고 뭐 개인정보가 가장 돈이 되니까 강탈한 거죠.]

전문가들은 북한 해킹조직의 활동 범위가 확산하고 있음에도, 외부 인터넷과 내부망이 분리돼 있다는 이유만으로 공공기관 보안의식이 나태해지는 것 아니냐는 지적을 하고 있습니다.

YTN 조용성입니다.

영상편집ㅣ마영후

디자인ㅣ기내경

자막뉴스ㅣ서미량

정치