[영상] 금융 보안 프로그램 허점 노린 북한 해커조직 '라자루스'…"워터링 홀 공격 방식 사용"

오늘(18일) 경찰청 국가수사본부 안보수사국은 브리핑을 통해 지난 2021년 4월 발생한 국내 금융 보안 인증 프로그램 및 주요 언론사 사이트 해킹 사건 수사 결과를 발표했습니다.

국내 61개 기관과 국내외 207대 PC에 악성코드 감염 피해를 일으킨 이 해킹 사건의 주범은 북한 해킹조직 '라자루스'의 소행으로 확인됐습니다. 이들은 국내 보안 인증 소프트웨어 업체를 해킹해 악성코드를 심어 놓은 뒤 해당 보안 프로그램이 설치된 PC가 특정 언론사의 웹페이지에 접속하면 자동으로 악성코드가 추가 설치되는 '워터링 홀' 공격 방식을 사용했다고 밝혔습니다.

북한 정찰총국을 배후로 둔 북한 해커조직 '라자루스'는 외화벌이를 목적으로 지난 2014년 미국 소니픽처스를 해킹했고, 2016년엔 방글라데시 중앙은행을 해킹해 8100만 달러를 훔쳤습니다. 또 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여 개국에 대규모 피해가 발생하기도 했습니다.

경찰청은 현재까지 수사 결과 자료 및 금전 유출 등 추가 피해는 발생하지 않았으나 추가 피해를 막기 위해 보안 인증 프로그램을 최신 버전으로 업데이트할 것을 당부했습니다.

( 영상 취재 : 정상보·양지훈 / 구성 : 박규리 / 편집 : 이기은 / 제작 : D콘텐츠기획부 )

박규리,최희진 기자chnovel@sbs.co.kr