'해킹 강국' 북한?.."10여 개국 국방기관 보안 공격"

2021. 2. 27. 17:46
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한의 해킹조직으로 의심받는 '라자루스'가 최근 10여 개 나라의 국방 관련 기관에 해킹공격을 시도했다는 보고서가 나왔습니다.

러시아의 IT보안업체 '카스퍼스키'는 보고서를 통해 가상화폐 거래소 등 금융기관을 공략하던 라자루스가 최근 국방이나 방산 분야를 공격 목표에 추가한 것으로 보인다고 분석했습니다.

카스퍼스키는 또 라자루스가 2020년대 초반부터 방위 산업에 대한 공격성을 높이고 있다면서, 무기 개발 관련 정보가 표적이 됐을 가능성이 있다고 관측했습니다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

IT보안 전문업체 '카스퍼스키'가 공개한 보고서 / 사진 = 홈페이지 캡쳐

IT보안 전문업체 '카스퍼스키'가 공개한 보고서 / 사진 = 홈페이지 캡쳐

북한의 해킹조직으로 의심받는 ‘라자루스’가 최근 10여 개 나라의 국방 관련 기관에 해킹공격을 시도했다는 보고서가 나왔습니다.

러시아의 IT보안업체 ‘카스퍼스키’는 보고서를 통해 가상화폐 거래소 등 금융기관을 공략하던 라자루스가 최근 국방이나 방산 분야를 공격 목표에 추가한 것으로 보인다고 분석했습니다. 공격 방식은 ‘스레트니들(ThreatNeedle)'이라는 악성코드를 통한 침투 방식으로, 인터넷에 연결되지 않은 분리 통신망에서도 정보를 빼낸 것으로 드러났습니다.

북한이 배후에 있는 것으로 지목된 해커집단 '라자루스'가 보낸 이메일 / 출처 = 카스퍼스키 홈페이지 보도자료

북한이 배후에 있는 것으로 지목된 해커집단 '라자루스'가 보낸 이메일 / 출처 = 카스퍼스키 홈페이지 보도자료

라자루스는 의료기관의 코로나19 관련 이메일로 위장해 피해자의 단말기를 장악한 뒤 시스템에 접근한 것으로 조사됐습니다. 카스퍼스키는 라자루스가 보낸 러시아어 이메일을 검토한 결과 문법상 오류는 없었지만, 러시아어 원어민이 아니라 번역기를 사용했을 가능성을 제기했습니다. 카스퍼스키는 또 라자루스가 2020년대 초반부터 방위 산업에 대한 공격성을 높이고 있다면서, 무기 개발 관련 정보가 표적이 됐을 가능성이 있다고 관측했습니다.

앞서 미국 법무부는 박진혁과 전창혁, 김일 등 북한군 정보기관인 정찰총국 소속 해커들을 공개 수배한 바 있습니다. 이들은 2014년 11월 북한 지도자에 대한 암살을 묘사한 영화 ‘인터뷰’에 대한 보복으로 소니픽쳐스를 공격하고 2015년부터 2019년까지 베트남과 방글라데시, 대만, 멕시코, 몰타를 비롯해 아프리카의 은행 컴퓨터 네트워크를 해킹하기도 했습니다. 해킹을 통해 13억 달러 규모의 현금과 가상화폐를 빼돌리려 한 혐의를 받고 있습니다.

블룸버그 통신은 지난 24일 공개한 ‘북한 해커부대의 삶’이라는 짧은 다큐멘터리에서 북한의 해커 집단이 게임아이템 거래 등 온갖 수단을 동원해 외화 획득에 열을 올리고 있다는 탈북민의 인터뷰를 보도하기도 했습니다.

[ 신동규 디지털뉴스부 기자 / easternk@mbn.co.kr ]

< Copyright ⓒ MBN(www.mbn.co.kr)무단전재 및 재배포 금지 >

Copyright © MBN. 무단전재, 재배포 및 AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
MBN에서 직접 확인하세요. 해당 언론사로 이동합니다.