경찰 "北해킹조직, 국내 주요기관 60곳 PC 수백대 공격"

기사내용 요약
"북한 정찰총국 배후로 알려진 일명 '라자루스' 소행 확인"
인터넷뱅킹 등에 필요한 인증 프로그램으로 악성코드 심어

[서울=뉴시스] 권창회 기자 = 18일 오전 서울 서대문구 경찰청 안보수사국에서 관계자가 보안인증 S/W 취약점 공격 사건 경찰 수사결과 브리핑을 하고 있다. 2023.04.18. kch0523@newsis.com

[서울=뉴시스] 위용성 기자 = 금융보안인증 프로그램을 악용한 북한 해킹조직의 공격으로 국내 주요 기관 60여곳의 PC 수백대가 해킹을 당한 것으로 드러났다.

경찰청 국가수사본부는 18일 "지난해 11월부터 '금융보안인증 소프트웨어 취약점 악용 공격 사건'을 수사한 결과, 이번 사건이 북한 정찰총국이 배후인 것으로 알려진 일명 '라자루스' 해킹조직의 소행인 것으로 확인했다"고 밝혔다.

라자루스는 지난 2014년 미국 소니픽처스 해킹사건, 2016년 방글라데시 중앙은행 해킹사건 등에 연루된 것으로 알려진 조직이다. 정부는 올해 2월부터 이곳을 사이버 분야 대북 독자 제재 대상으로 지정한 상태다.

경찰에 따르면, 이 조직은 2021년 4월 인터넷뱅킹 등 전자금융서비스 이용에 필수적으로 설치되는 보안 인증 프로그램 업체를 먼저 해킹했다. 이후 이 인증 프로그램이 설치된 PC가 특정 기관 사이트에 접속할 경우 자동으로 악성코드가 설치되는 '워터링홀' 수법을 통해 언론사 8곳, 공공기관 3곳 등 국내 주요 기관 총 61곳의 PC 207대를 감염시킨 것으로 나타났다.

경찰은 국정원, 한국인터넷진흥원 등 관계기관 합동분석을 통해 공격 인프라 구축 방법, 워터링홀 등 범행 방식, 악성코드의 유사성 등을 토대로 이번 사건을 라자루스의 소행으로 판단했다.

경찰은 특히 피해 인증 프로그램이 설치된 PC가 국내 1000만대 이상인 만큼, 이 조직이 대규모 사이버 공격을 준비했을 가능성도 배제할 수 없다고 보고 있다.

경찰청은 "이번 사건에서 확인된 해외 공격·피해지에 대한 국제 공조수사를 진행하는 한편, 추가 피해 사례 및 유사 해킹 시도 가능성에 대한 수사를 계속 이어나갈 계획"이라고 밝혔다.

☞공감언론 뉴시스 up@newsis.com