"북한 해킹조직, 미국·캐나다·일본 에너지기업 공격"

김승욱 2022. 9. 10. 08:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해킹 조직이 올해 들어 미국·캐나다·일본의 에너지 기업을 공격했다는 분석이 제기됐다.

미국 보안업체 시스코 탈로스가 지난 8일 공개한 보고서에 따르면 북한 연계 해킹 조직인 라자루스가 올해 2월부터 7월 사이 미국·캐나다·일본의 에너지 기업을 공격한 것으로 드러났다고 자유아시아방송(RFA)이 10일 보도했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

북한 해킹(CG) [연합뉴스TV 제공]

북한 해킹(CG) [연합뉴스TV 제공]

(서울=연합뉴스) 김승욱 기자 = 북한 해킹 조직이 올해 들어 미국·캐나다·일본의 에너지 기업을 공격했다는 분석이 제기됐다.

미국 보안업체 시스코 탈로스가 지난 8일 공개한 보고서에 따르면 북한 연계 해킹 조직인 라자루스가 올해 2월부터 7월 사이 미국·캐나다·일본의 에너지 기업을 공격한 것으로 드러났다고 자유아시아방송(RFA)이 10일 보도했다.

다만, 보고서는 라자루스의 공격 대상이 된 기업의 이름과 구체적인 피해 상황은 밝히지 않았다.

보고서에 따르면 라자루스는 인터넷 서버용 소프트웨어인 '로그4j'의 취약점을 이용해 피해 업체들의 보안 시스템에 침입, 악성코드를 배포했다.

로그4j는 웹서비스 과정에서 발생하는 기록인 '로그'를 남기기 위한 프로그램으로 지난해 12월 미국 국토안보부(DHS)와 연방수사국(FBI)은 로그4j의 취약점 관련 합동 경보를 내리기도 했다.

시스코 탈로스의 분석가들은 북한 해커들이 김정은 정권을 위해 온갖 악의적인 행동을 하고 있다면서 "이번 공격의 주요 목적은 이들 에너지 회사들의 정보와 영업비밀 등을 탈취하는 것"이라고 밝혔다.

라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건, 워너크라이 랜섬웨어 사건 등의 배후로 거론돼왔다.

미국 정부는 2019년 라자루스를 제재 명단에 올렸으며, 올해 7월에는 라자루스를 포함한 북한 해킹 조직 관련 정보 제공에 대한 포상금을 최대 1천만 달러(약 138억원)로 인상했다.

kind3@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
연합뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.