1000만 대 넘게 깔린 금융인증 허점 노린 北…61곳 뚫렸다

北 라자루스, 언론사 등 PC 207대 해킹
경찰, 이니세이프 최신 버전으로 업데이트 당부

(시사저널=문경아 디지털팀 기자)

18일 서대문구 경찰청에서 경찰청 안보수사국 관계자가 '보안인증 S/W 취약점 공격사건' 경찰 수사결과를 발표하고 있다. ⓒ연합뉴스

국내 금융보안인증 프로그램 해킹 사건이 북한 해킹조직 '라자루스'의 소행인 것으로 드러났다.

18일 경찰청 국가수사본부는 "지난해 11월부터 금융보안인증 소프트웨어 취약점 악용 공격 사건을 수사한 결과, 이번 사건이 북한 정찰 총국이 배후인 것으로 알려진 일명 '라자루스' 해킹 조직의 소행인 것으로 확인됐다"고 밝혔다.

라자루스는 지난 2014년 미국 소니픽처스 해킹 사건, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 위너크라이 랜섬웨어 사건 등과도 연루된 조직으로 알려져 있다.

라자루스는 지난 2021년 4월 국내 금융보안인증 소프트웨어인 이니세이프를 해킹했다. 이후 이니세이프 프로그램이 설치된 PC가 특정 기관 사이트에 접속할 경우 자동으로 악성코드가 설치되는 이른바 '워터링홀' 수법을 통해 국내 언론사를 포함해 주요 기업 및 기관 61곳의 PC 207대를 해킹한 것으로 드러났다.

경찰은 이니세이프 프로그램이 국내 1000만 대 이상의 컴퓨터에 설치된만큼 북한이 대규모 사이버 공격을 준비했을 가능성도 염두에 두고 있다. 경찰은 고도화 되고 있는 북한의 해킹 수법에 대비하고자 추가 피해 예방을 위해 'INISAFE CrossWeb EX V3 3.3.2.40' 이하 버전을 최신 버전으로 업데이트 하라고 당부했다.

경찰 관계자는 "이번 해킹 사건에서 확인된 해외 공격, 피해지에 대한 국제 공조수사를 진행해 나가겠다"며 "추가 피해 사례 및 유사 해킹 시도 가능성에 대한 수사도 이어갈 방침"이라고 전했다.