[영상] 금융 보안 프로그램 허점 노린 북한 해커조직 '라자루스'…"워터링 홀 공격 방식 사용"

박규리,최희진 기자 2023. 4. 18. 17:12
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

오늘(18일) 경찰청 국가수사본부 안보수사국은 브리핑을 통해 지난 2021년 4월 발생한 국내 금융 보안 인증 프로그램 및 주요 언론사 사이트 해킹 사건 수사 결과를 발표했습니다.

국내 61개 기관과 국내외 207대 PC에 악성코드 감염 피해를 일으킨 이 해킹 사건의 주범은 북한 해킹조직 '라자루스'의 소행으로 확인됐습니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

오늘(18일) 경찰청 국가수사본부 안보수사국은 브리핑을 통해 지난 2021년 4월 발생한 국내 금융 보안 인증 프로그램 및 주요 언론사 사이트 해킹 사건 수사 결과를 발표했습니다.

국내 61개 기관과 국내외 207대 PC에 악성코드 감염 피해를 일으킨 이 해킹 사건의 주범은 북한 해킹조직 '라자루스'의 소행으로 확인됐습니다. 이들은 국내 보안 인증 소프트웨어 업체를 해킹해 악성코드를 심어 놓은 뒤 해당 보안 프로그램이 설치된 PC가 특정 언론사의 웹페이지에 접속하면 자동으로 악성코드가 추가 설치되는 '워터링 홀' 공격 방식을 사용했다고 밝혔습니다.

북한 정찰총국을 배후로 둔 북한 해커조직 '라자루스'는 외화벌이를 목적으로 지난 2014년 미국 소니픽처스를 해킹했고, 2016년엔 방글라데시 중앙은행을 해킹해 8100만 달러를 훔쳤습니다. 또 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여 개국에 대규모 피해가 발생하기도 했습니다.

경찰청은 현재까지 수사 결과 자료 및 금전 유출 등 추가 피해는 발생하지 않았으나 추가 피해를 막기 위해 보안 인증 프로그램을 최신 버전으로 업데이트할 것을 당부했습니다.

( 영상 취재 : 정상보·양지훈 / 구성 : 박규리 / 편집 : 이기은 / 제작 : D콘텐츠기획부 )

박규리,최희진 기자chnovel@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?