경찰 “북 해킹 조직, 국내 공공기관 등 61곳 컴퓨터 해킹”

문예슬 2023. 4. 18. 14:12
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]

북한 정찰 총국이 배후에 있다고 의심되는 해킹 조직의 악성코드 유포 시도 사건과 관련해 경찰이 수사 결과를 발표했습니다.

이 해킹 조직은 국민들이 자주 접속하는 언론사 사이트를 악성코드 유포 매개체로 활용한 걸로 확인됐습니다.

문예슬 기자가 보도합니다.

[리포트]

지난 2021년 4월 발생한 국내 유명 금융 보안인증 업체 대상 해킹 사건과 관련해 경찰이 수사 결과를 발표했습니다.

경찰청 국가수사본부는 이번 사건이 북한 정찰총국이 배후인 걸로 알려진 해킹조직의 소행인 걸로 확인됐다고 밝혔습니다.

'라자루스'라는 이 해킹 조직은, 2014년 미국 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건에 연루된 걸로 알려진 북한 해킹 조직입니다.

우리 정부가 지난 2월 사이버 분야 대북 독자제재 대상으로 지정한 조직이기도 합니다.

이들은 인터넷 뱅킹 등 전자금융 서비스를 이용하려면 필수로 설치해야 하는 소프트웨어의 취약점을 악용한 걸로 확인됐습니다.

국민 대다수가 접속하는 언론사 사이트를 악성코드 유포 매개체로 활용한 사실도 드러났습니다.

특정 사이트를 먼저 감염시킨 후, 누군가 해당 사이트에 접속하면 컴퓨터에 악성코드를 추가로 설치하는 '워터링홀' 수법을 사용한 겁니다.

이를 통해 국내 언론사와 방산 업체 등 61개 기관에서 207대의 컴퓨터가 피해를 입은 것으로 확인됐습니다.

해킹 조직은 현재 국내 천만 대 이상의 컴퓨터에 설치된 보안 인증 프로그램의 취약점을 활용해, 장기간 해킹 준비를 했던 걸로 드러났습니다.

이들이 대규모 사이버 공격을 준비했을 가능성도 배제할 수 없지만, 관계기관 합동대응을 통해 이를 사전에 확인해 차단했다고 경찰은 밝혔습니다.

경찰은 추가 피해 예방을 위해 보안인증 프로그램을 최신 버전으로 업데이트해줄 것을 거듭 강조했습니다.

또, 해외 공격지와 피해지에 대한 국제 공조수사를 진행하고, 유사한 해킹 시도 가능성에 대한 수사도 계속 이어나갈 계획입니다.

KBS 뉴스 문예슬입니다.

촬영기자:하정현/영상편집:이상미

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG

문예슬 기자 (moonster@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?