"작년 금융보안 SW해킹, 北조직 '라자루스' 소행"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난해 11월부터 금융 보안 인증 소프트웨어의 취약점을 악용해 언론사 사이트 등을 해킹한 사건이 북한 해커조직 소행으로 확인됐다.
경찰청 국가수사본부 안보수사국은 북한의 해킹 조직 '라자루스'가 언론사 8곳 등 국내 61개 기관 컴퓨터 207대를 해킹해 대규모 대남 사이버 공격을 준비한 정황을 포착했다고 18일 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
경찰 "대규모 대남 사이버 공격 준비 정황"
지난해 11월부터 금융 보안 인증 소프트웨어의 취약점을 악용해 언론사 사이트 등을 해킹한 사건이 북한 해커조직 소행으로 확인됐다.
경찰청 국가수사본부 안보수사국은 북한의 해킹 조직 ‘라자루스’가 언론사 8곳 등 국내 61개 기관 컴퓨터 207대를 해킹해 대규모 대남 사이버 공격을 준비한 정황을 포착했다고 18일 밝혔다. 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려진 해커 조직으로 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹하면서 알려졌다.
경찰에 따르면 라자루스는 2021년 4월부터 1년여 동안 국내 유명 보안 인증 업체를 해킹해 보안 인증 프로그램을 이용한 사이버 공격을 치밀하게 준비했다. 이들은 지난해 6월부터 이 보안 인증 프로그램이 설치된 PC가 특정 언론사 사이트에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀(물웅덩이)’ 수법을 사용했다. 경찰청은 “라자루스가 당초 해킹된 PC의 관리자 권한을 뺏어 ‘좀비 PC’를 만든 뒤 사이버 공격을 본격 감행할 계획이었지만 사전에 포착돼 실제 피해는 발생하지 않았다”고 전했다.
경찰은 국정원·한국인터넷진흥원 등과 해킹을 분석한 결과 공격 인프라 구축 방법과 소프트웨어의 취약점을 악용한 공격 방식 및 악성코드의 유사성 등을 근거로 이번 사건을 라자루스의 소행이라고 판단했다.
경찰은 북한의 해킹 수법이 고도화하는 만큼 추가적인 피해 예방을 위해 금융 보안 인증 프로그램을 최신 버전으로 업데이트해줄 것을 당부했다. 북한의 해킹에 악용된 금융 보안 인증 프로그램 업데이트 비율은 14일 기준 80% 수준에 그치고 있다.
경찰 관계자는 “이번 사건에서 확인된 해외 공격·피해지에 대한 국제 공조 수사를 진행하겠다”며 “추가 피해 사례 및 유사 해킹 시도 가능성에 대한 수사를 계속 이어 나갈 계획”이라고 말했다.
Copyright © 서울경제. 무단전재 및 재배포 금지.
- 피로 얼룩진 '물축제'…태국 '송끄란' 엿새간 232명 사망
- [단독]'우울증 여학생' 노려 성폭행·마약…'디씨판 N번방' 터졌다
- 김용건 '105살까지'…‘여성’ 관심 많은 중년 남성, 오래 산다?
- '공연 중 사자가 우리서 튀어나왔다'…공포가 된 中 서커스
- 제주 입도세 추진 논란…“제주도민도 육지 올 때 돈 내”
- 10대 여학생 강남 투신과정 '라방' 충격…동반 모의한 男은 도망
- '어른도 못 푼다'…초고난도 '유치원 숙제' 대체 어떻길래?
- 치과의사 이수진 스토커 쓴 '협박 편지'…'출소하면 다 죽인다'
- '밟아도 차가 잘 안 나가'…12살 손녀 태운 할머니 급발진?
- 렌즈 끼고 잠깐 낮잠 잤을 뿐인데…실명한 대학생 왜