국내 기관 60여 곳 해킹…北 연계 조직 ‘라자루스’ 소행으로 확인

지난해 국내 기관 60여 곳이 해킹됐던 사건이 북한의 해킹 조직 ‘라자루스’의 소행인 것으로 드러났습니다.

경찰청 안보수사국은 지난해 11월 국내 공공기관 등 61개 기관이 해킹됐던 사건을 수사한 결과, 북한의 정찰총국이 배후로 알려진 해킹 조직 ‘라자루스’의 소행인 것으로 확인됐다고 밝혔습니다.

해킹 조직 ‘라자루스’는 지난 2014년 미국 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건 등에 연루된 것으로 알려진 북한 해킹조직으로, 정부가 지난 2월 사이버 분야 대북 독자제재 대상으로 지정한 조직이기도 합니다.

이들은 방문 가능성이 높은 사이트를 감염시키고 이후 피해자가 해당 사이트에 접속하면 컴퓨터 악성코드를 설치하는 ‘워터링홀’ 방식을 사용해 공격한 것으로 확인됐습니다.

이들 조직은 국민 대다수가 인터넷뱅킹을 위해 사용하는 금융보안인증 프로그램의 취약점을 악용한 것으로 조사됐습니다.

금융보안인증 프로그램을 설치한 피해자가 악성코드에 감염된 언론사 사이트 등에 접속하면, 악성코드 유포 사이트로 연결되게 설계해 컴퓨터를 감염시키고 사용자 권한을 뺏어 일명 ‘좀비 PC’로 만드는 방식을 사용한 겁니다.

좀비 PC가 되면 컴퓨터에 있는 자료 등이 유출되는 것은 물론이고, 키보드로 입력하는 내용까지도 탈취가 가능한 것으로 알려졌습니다.

해당 조직은 해킹을 시도하기 1년 전인 2021년 금융보안인증 업체를 해킹해 취약점을 찾아내고, 공격에 활용할 인프라를 장기간 치밀하게 준비한 것으로 확인됐습니다.

경찰 등 관계 기관은 지난해 10월 ‘해킹이 의심된다’는 민간 업체의 신고를 받아 수사에 착수했습니다.

경찰 조사 결과, 이번 해킹으로 국내 언론사와 방산 업체, 의료바이오 업체 등 61개 기관 207개의 PC가 피해를 입은 것으로 확인됐습니다.

경찰 관계자는 “대규모 사이버 공격을 예방하기 위해 신속하게 금융보안인증 소프트웨어를 업데이트했다”며 “최신 버전을 설치하지 않은 사용자가 있다면 해킹을 막기 위해 업데이트를 해야 한다”고 당부했습니다.

[사진 출처 : 게티이미지]

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG

정해주 기자 (seyo@kbs.co.kr)