북한 해킹조직, 美 록히드마틴 사칭 악성문서 유포

북한 연계 해킹조직인 '라자루스'가 미국 군수업체 록히드마틴사를 사칭해 문서를 유포하는 방식으로 해킹을 시도했다는 분석이 나왔다.

29일 미국 자유아시아방송(RFA)에 따르면 미국 사이버 보안업체 멀웨어바이트는 라자루스가 최근 록히드마틴을 사칭해 취업을 제안하는 이메일을 발송하는 형태로 스피어피싱 공격을 시도했다고 분석했다. 스피어피싱이은 특정 개인이나 단체를 겨냥한 사이버 피싱이다.

해당 이메일은 '록히드마틴 취업기회', '록히드마틴 연봉' 등 제목으로 해당 회사에 취업을 원하는 사람들을 대상으로 발송됐다.

멀웨어바이트는 과거에도 라자루스가 노스롭그루먼과 BAE시스템스 등 유명 군수업체의 로고를 정교하게 위조해 취업 기회를 제공하는 수법으로 스피어피싱 공격을 시도한 사례가 있다고 밝혔다.

앞서 2016∼2017년에는 라자루스가 록히드마틴 등 다양한 방산업체 대상으로 악성코드가 담긴 이메일을 활용한 해킹공격을 시도했다가 실패하기도 했다.

다만 이번 공격으로 발생한 피해 사례에 대해선 구체적으로 언급하지 않았다.

북한군 정찰총국과 연계된 것으로 추정되는 라자루스는 지난 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 이름을 알렸으며, 현재 미국과 유엔 제재 명단에 포함돼 있다.

최근 미국 블록체인 분석업체 체이널리시스는 라자루스의 주도로 북한이 지난해 총 3억 9500만달러(약 4680억원) 규모 가상화폐를 해킹한 것으로 분석했다.

안호천기자 hcan@etnews.com