12개국 국방기밀 탈취 시도..간 큰 해커조직 '배후' 알고보니
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한을 배후에 둔 것으로 추정되는 해킹조직 '라자루스'가 중국, 러시아 등 12개국의 국방 기밀 탈취를 시도했다는 보고서가 나왔다.
27일 자유아시아방송(RFA)에 따르면 러시아 사이버 보안업체 '카스퍼스키'는 지난 25일 홈페이지에 게시한 보고서에서 "최근 수년간 가상화폐 거래소 등 금융 기관에 초점을 맞췄던 해킹조직 라자루스가 지난해부터는 방산 분야를 '포트폴리오'에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 공격에 영향을 받았다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
"인터넷 분리된 전산망서도 정보 빼내"
북한을 배후에 둔 것으로 추정되는 해킹조직 '라자루스'가 중국, 러시아 등 12개국의 국방 기밀 탈취를 시도했다는 보고서가 나왔다.
27일 자유아시아방송(RFA)에 따르면 러시아 사이버 보안업체 '카스퍼스키'는 지난 25일 홈페이지에 게시한 보고서에서 "최근 수년간 가상화폐 거래소 등 금융 기관에 초점을 맞췄던 해킹조직 라자루스가 지난해부터는 방산 분야를 '포트폴리오'에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 공격에 영향을 받았다"고 밝혔다.
보고서에 따르면 라자루스는 '스레트니들'이라는 백도어 공격 악성코드를 설치해 공격 대상의 통신망에 접근했다. 백도어 공격이란 뒷문을 드나들 듯 보안 허점을 이용해 인증 절차 없이 시스템에 접근하고 공격을 가하는 것을 의미한다.
라자루스는 신종 코로나바이러스 감염증(코로나19) 관련 정보를 전달하는 것처럼 꾸민 이메일에 스레트니들을 심어 공격 대상자의 기기를 장악한 것으로 조사됐다. 해당 이메일을 열면 컴퓨터에 악성코드가 설치되고 그렇게 해당 컴퓨터에 무단으로 접속할 수 있었던 것이다.
라자루스는 이 같은 공격 방법으로 인트라넷과 인터넷이 분리돼 있는 전산망에도 접근해 정보를 빼낸 것으로 드러났다.
신현아 한경닷컴 기자 sha0119@hankyung.com
▶ 경제지 네이버 구독 첫 400만, 한국경제 받아보세요
▶ 한경 고품격 뉴스레터, 원클릭으로 구독하세요
▶ 한국경제신문과 WSJ, 모바일한경으로 보세요
ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지
Copyright © 한국경제. 무단전재 및 재배포 금지.
- 하루새 '테슬라 1년치' 팔았다…'아이오닉 5' 사전계약 신기록
- 4차 재난지원금 '나비효과'…2030세대 내 집 마련 '날벼락' [김익환의 외환·금융 워치]
- "반도체 생산 핵심인데 어쩌나"…삼성이 애타게 찾는 '이것' [황정수의 반도체 이슈 짚어보기]
- "결혼식 혼주석에 친아빠·새아빠 중 누가 앉아야 하나요?"
- 코로나19 백신 접종 일주일간 "日 1만2000명 vs 韓 18만명"
- '지인에 사기' 장동민 "수억 주고 산 보석, 알고 보니 20만원" ('어머 웬일')
- 음주운전 삼진아웃됐어도 OK…방송가 문제적 관대함 [연계소문]
- 함소원♥진화, 파경설 직접 잠재워 "다시 시작, 다시 노력"
- 데미 무어, 58세 나이 믿기 힘든 놀라운 동안 미모 근황 전해
- 윤여정 "나는 노배우…'미나리' 경악스러운 작품" [종합]