北 배후 해킹조직 '라자루스' 각국 방산 정보 공격 시도
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한을 배후에 둔 것으로 추정되는 해킹조직이 10여 개국 이상의 국방 관련 기관에 대한 보안 공격을 통해 기밀을 빼내려 시도했다는 보고서가 나왔다.
러시아 보안업체 '카스퍼스키'는 25일(현지시간) 홈페이지에 게시한 보고서에서 "최근 수년간 가상화폐 거래소 등 금융 기관에 초점을 맞췄던 해킹조직 라자루스가 지난해부터는 방산 분야를 '포트폴리오'에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 공격에 영향을 받았다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한을 배후에 둔 것으로 추정되는 해킹조직이 10여 개국 이상의 국방 관련 기관에 대한 보안 공격을 통해 기밀을 빼내려 시도했다는 보고서가 나왔다.
러시아 보안업체 '카스퍼스키'는 25일(현지시간) 홈페이지에 게시한 보고서에서 "최근 수년간 가상화폐 거래소 등 금융 기관에 초점을 맞췄던 해킹조직 라자루스가 지난해부터는 방산 분야를 '포트폴리오'에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 공격에 영향을 받았다"고 밝혔다.
보고서는 라자루스가 '스레트니들(ThreatNeedle)'이라는 백도어 공격 악성코드를 설치해 공격 대상의 통신망에 접근했다고 설명했다. 백도어 공격이란 몰래 뒷문으로 드나들듯 보안 허점을 이용해 인증 절차 없이 시스템에 접근해 가하는 공격을 뜻한다.
라자루스는 우선 신뢰도 높은 의료기관이 신종 코로나바이러스 감염증(코로나19) 관련 최신 정보를 보낸 것처럼 꾸민 이메일을 통해 공격 대상자의 기기를 장악한 다음, 그 기기를 이용해서 시스템에 접근한 것으로 드러났다.
/김인엽 기자 inside@sedaily.com
Copyright © 서울경제. 무단전재 및 재배포 금지.
- 경찰서 찾아가 “내 남자친구 찾아내”…집행유예 받은 그녀의 사연[범죄의 재구성]
- '이웃집에 기왓장 투척' 전인권 '돌 던진 기억밖에…'
- '기성용 성폭력 의혹' 폭로자 측 '증거 충분…필요하면 공개'
- [팩트체크] 검찰 기소·수사권 모두 가진 나라는 우리 뿐이다?
- 봄 기운 완연한 '황금연휴'에…리조트 예약률 90%↑
- '코로나 백신 맞으면 죽는다' 허위 전단 붙인 60대 붙잡혀
- [단독] 훔친 차로 무인점포 턴 겁없는 10대들
- '개발자 초봉 6,000만원'…직방도 IT 인재 쟁탈전 뛰어든다
- “대통령님, 이건 아닌 것 같습니다”…가덕도 현장방문에 대구시장 작심 비판
- 확산하는 美 반도체 대란…테슬라 '모델3' 생산 일시중단