경찰, 이니세이프 해킹 '北라자루스 소행'…추가 금전 피해는 없어

61개 기관·1000만대 PC 해킹 공격 노출
추가 자료 유출·금전 피해 발생 없어

경찰청 국가수사본부는 금융보안인증 소프트웨어 취약점을 악용해 사이버 공격이 발생한 사건과 관련해 수사한 결과, 북한 정찰총국이 배후인 라자루스 해킹 조직의 소행인 것으로 확인됐다고 18일 밝혔다. 경찰청은 워터링홀 방식, 악성코드 유사성 등을 분석해 이같은 결과를 발표했다.

라자루스는 2014년 미국 소니픽처스 해킹 사건, 2016년 방글라데시 중앙은행 해킹 사건 등에 연루된 것으로 알려진 북한의 해킹 조직이다. 정부는 올해 2월 사이버 분야 대북 독자 제재 대상으로 라자루스 해킹 조직을 지정한 바 있다.

북한은 KT그룹 금융, 보안 전문 기업 이니텍의 금융보안인증 소프트웨어 '이니세이프'의 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹 공격을 벌였다.

경찰 수사 결과, 북한은 2021년 4월 국내 금융보안인증 업체를 해킹해 취약점을 찾아내고 공격에 활용할 웹 서버와 명령·제어 경유지 등 공격 인프라를 장기간 치밀하게 준비한 것으로 확인됐다.

경찰에 따르면, 언론사 8곳, 의료바이오 기관 4곳, 방산 관련 기관 3곳, 국가 공공기관 3개, 민간기업기관 43곳 등 총 61개 기관이 해킹을 당한 것으로 알려졌다. 해당 소프트웨어의 국내 점유율을 고려하면 1000만대 PC가 해킹 위협에 노출된 것으로 전해졌다. 다만 특정 자료의 유출이나 실제 금전 탈취 등의 추가 피해는 발생하지 않았다고 밝혔다.

경찰은 관계 기관 합동을 통해 대규모 사이버 공격을 확인해 차단한 사례라고 밝혔다. 경찰청 관계자는 "첩보를 입수해 범죄사실을 밝혀냈다는 데 의미가 있다"며 "이번 사건에서 확인된 해외 공격, 피해지에 대한 국제 공조수사를 진행하고 추가 피해 사례와 유사 해킹 시도 가능성에 대한 수사를 계속 이어나갈 계획"이라고 말했다.

장세희 기자 jangsay@asiae.co.kr