'국방기밀 탈취정황' 北라자루스, 랜섬웨어 공격자로 재차 지목
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 다른 나라 국방 기밀정보에 대한 해킹 시도 정황이 포착된 북한 해커조직 '라자루스'가 랜섬웨어 공격을 했다는 보고서가 나왔다.
랜섬웨어 공격이 날로 고도화하는 가운데 북한 당국과 연계된 라자루스의 활동도 계속되고 있는 것으로 파악된다.
빅 게임 헌팅은 랜섬웨어의 최신 공격 경향으로, 국가가 후원하는 해킹조직이 이같은 공격 활동을 하는 것으로 알려진다.
라자루스는 2017년 '워너크라이' 랜섬웨어 공격의 배후로 지목된 바 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
5일 미국의소리(VOA)는 싱가포르에 본부를 둔 사이버 보안업체 '그룹IB'의 보고서를 인용, 북한 라자루스가 랜섬웨어 활동에 연루됐다고 전했다.
특히 라자루스는 메이즈, 도플메이어, 라그나로커 등과 같이 거액을 노린 공격인 빅 게임 헌팅(Big Game Hunting)을 하는 것으로 지목됐다. 빅 게임 헌팅은 랜섬웨어의 최신 공격 경향으로, 국가가 후원하는 해킹조직이 이같은 공격 활동을 하는 것으로 알려진다.
이어 그룹IB는 보고서를 통해 "지난 2년 동안 전세계적으로 랜섬웨어 공격으로 인한 피해 금액이 10억달러를 넘는다"며 "지난해 랜섬웨어 피해액 2019년 8만달러에서 지난해 17만달러로 크게 늘었다"고 분석했다. 그 원인으로는 코로나19로 인한 재택근무 증가가 꼽혔다. 랜섬웨어 공격이 공공 접근이 가능한 원격 데스크톱 연결을 통해 이뤄지는데, 재택근무가 늘어나면서 공격에 대한 노출도도 높아졌다는 것.
랜섬웨어 공격은 사용자의 컴퓨터 시스템에 무단으로 침입해 중요 파일 등 정보를 암호화·차단한 후, 이를 풀어주는 대가로 돈을 요구하는 사이버 범죄다.
라자루스는 최근에도 중국과 러시아 등 12개 나라의 국방 기밀정보를 해킹하려는 정황이 포착됐다. 사이버보안업체 카스퍼스키는 보고서에서 "라자루스가 유명 의료기관에서 코로나19 정보를 전해주는 것처럼 속여 이메일을 발송을 방식으로 해킹을 시도했다"며 "피해 기관들의 특성상 무기 개발 관련 정보가 타깃이 됐을 것"이라고 했다.
라자루스는 2017년 '워너크라이' 랜섬웨어 공격의 배후로 지목된 바 있다. 워너크라이 공격으로 세계 150여 개국 30여만대 컴퓨가 감염된 것으로 추정됐으며, 이는 역대 최악의 랜섬웨어 피해로 꼽힌다.
#북한 #해킹 #피싱 #라자루스 #랜섬웨어 #코로나19 #워너크라이 #빅게임헌팅
dearname@fnnews.com 김나경 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- "샤워 후 고1 아들 앞에서 알몸으로 다니는 아내... 아무렇지 않게 대화도" [어떻게생각하세요]
- "길거리 성매매 흥정" 거리 위 수상한 日 여성들
- 대낮 학원 화장실서 여고생 흉기 찔려 숨져…용의자 사망
- '69억 빚 청산' 이상민 "170곡 저작권료, 배우자에게 다 주겠다"
- '외조의 황제' 이승철, 두 살 연상 아내 첫 공개
- 장동민, 유세윤 입술 고른 아내에 분노…"제주 부부 동반 여행 갔을때냐"
- '테슬라에 32억 올인'…열흘새 6억 번 대기업 男 '쉿'
- 시청역 G80 보험이력 살펴보니…등록부터 거의 매년 사고
- 서정희 "서세원, 나랑 살았으면 안 죽어"
- 허웅 전여친 측 "업소녀 아닌 학생…마약 투약은 사실"