"북한 배후 해커들, 10여개국 국방 관련 조직 해킹"

러 보안업체 "인터넷망 분리된 통신망서도 정보 빼내"

[제작 최자윤] 일러스트

(서울=연합뉴스) 권영전 기자 = 북한을 배후에 둔 것으로 추정되는 해킹조직 '라자루스'(Lazarus)가 10여 개국 이상의 국방 관련 기관에 대한 보안 공격을 시도했다는 보고서가 나왔다.

러시아 보안업체 '카스퍼스키'는 25일(현지시간) 홈페이지에 게시한 보고서에서 "최근 수년간 가상화폐 거래소 등 금융 기관에 초점을 맞췄던 해킹조직 라자루스가 지난해부터는 방산 분야를 '포트폴리오'에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 공격에 영향을 받았다"고 밝혔다.

보고서는 라자루스가 '스레트니들(ThreatNeedle)'이라는 백도어 공격 악성코드를 설치해 공격 대상의 통신망에 접근했다고 설명했다. 백도어 공격이란 몰래 뒷문으로 드나들듯 보안 허점을 이용해 인증 절차 없이 시스템에 접근해 가하는 공격을 뜻한다.

라자루스는 우선 신뢰도 높은 의료기관이 신종 코로나바이러스 감염증(코로나19) 관련 최신 정보를 보낸 것처럼 꾸민 이메일을 통해 공격 대상자의 기기를 장악한 다음, 그 기기를 이용해서 시스템에 접근한 것으로 조사됐다.

이 조직은 이런 공격을 이용해 인터넷에 연결되지 않은 ''망 분리' 통신망에서도 정보를 빼낸 것으로 드러났다.

comma@yna.co.kr

☞ 타이거 우즈 사고 왜? 제네시스 GV80 블랙박스 주목

☞ 생후 300일 넘게 의식 없는 아들…부부의 '삶의 이유'

☞ 장제원 아들 노엘, 이번엔 폭행사건 연루

☞ 술 심부름에 몽둥이 폭행…해도 너무한 경비원 학대

☞ 김정은의 못 말리는 '애플 사랑'?

☞ 가수 전인권, 이웃 대문에 기왓장 마구 던지더니 결국

☞ '위안부=매춘부' 발언 하버드교수, 궁지에 몰리자…

☞ '성폭력 의혹' 폭로자 측 "증거 있다"…기성용 측 "경악"

☞ 관리비 2년 체납 아파트서 부패한 시신 엎드린채…

☞ 학폭 논란 조병규, 결국 '유재석 예능' 출연 보류

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>