[영상] 금융 보안 프로그램 허점 노린 북한 해커조직 '라자루스'…"워터링 홀 공격 방식 사용"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
오늘(18일) 경찰청 국가수사본부 안보수사국은 브리핑을 통해 지난 2021년 4월 발생한 국내 금융 보안 인증 프로그램 및 주요 언론사 사이트 해킹 사건 수사 결과를 발표했습니다.
국내 61개 기관과 국내외 207대 PC에 악성코드 감염 피해를 일으킨 이 해킹 사건의 주범은 북한 해킹조직 '라자루스'의 소행으로 확인됐습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
오늘(18일) 경찰청 국가수사본부 안보수사국은 브리핑을 통해 지난 2021년 4월 발생한 국내 금융 보안 인증 프로그램 및 주요 언론사 사이트 해킹 사건 수사 결과를 발표했습니다.
국내 61개 기관과 국내외 207대 PC에 악성코드 감염 피해를 일으킨 이 해킹 사건의 주범은 북한 해킹조직 '라자루스'의 소행으로 확인됐습니다. 이들은 국내 보안 인증 소프트웨어 업체를 해킹해 악성코드를 심어 놓은 뒤 해당 보안 프로그램이 설치된 PC가 특정 언론사의 웹페이지에 접속하면 자동으로 악성코드가 추가 설치되는 '워터링 홀' 공격 방식을 사용했다고 밝혔습니다.
북한 정찰총국을 배후로 둔 북한 해커조직 '라자루스'는 외화벌이를 목적으로 지난 2014년 미국 소니픽처스를 해킹했고, 2016년엔 방글라데시 중앙은행을 해킹해 8100만 달러를 훔쳤습니다. 또 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여 개국에 대규모 피해가 발생하기도 했습니다.
경찰청은 현재까지 수사 결과 자료 및 금전 유출 등 추가 피해는 발생하지 않았으나 추가 피해를 막기 위해 보안 인증 프로그램을 최신 버전으로 업데이트할 것을 당부했습니다.
( 영상 취재 : 정상보·양지훈 / 구성 : 박규리 / 편집 : 이기은 / 제작 : D콘텐츠기획부 )
박규리,최희진 기자chnovel@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 골프장에 주차된 차에서 불…1명 사망 [D리포트]
- "어머니가 통장 관리해 전재산 탕진"…심형탁, 제2의 박수홍 사태 피해자였다
- 3년 사귄 여친 수면제 먹인 뒤…다른 남성과 함께 성폭행
- [실시간 e뉴스] 제주서 주둥이 잘린 돌고래…관광 선박에 포위도 당한다
- [뉴스딱] "퍼스널 컬러? 색종이 대라"…청년들이 빠진 '거지방'
- '동상이몽2' 유세윤 "아내와 각방…반려견과 함께 자는 것 불편해 결정"
- [D리포트] '혼자 자취' 여성 원룸 노렸다…창문 열고 뚫어져라 '소름'
- 히말라야 안나푸르나 정상 밟은 첫 카타르 여성…알고 보니
- [실시간 e뉴스] "돈 가져라, 그 사진만 돌려달라"…마포에 간절한 전단지
- [뉴스딱] 논쟁거리 된 회식 문화…MZ는 "그럼 야근수당 주나요?"