보안인증 하려다 ‘좀비PC’…북한, 기관 61곳 털었다

[앵커]

국내 기관 60여 곳을 해킹한 일당이 북한 정찰총국과 관련 있는 조직인 것으로 경찰 수사 결과 밝혀졌습니다.

이들은 인터넷뱅킹에 사용되는 인증 프로그램 등을 악용해 해킹을 한 것으로 알려졌습니다.

정해주 기자가 보도합니다.

[리포트]

지난해 한 민간업체로부터 '해킹을 당한 것 같다'는 신고를 접수받은 경찰.

5개월간 진행된 수사 결과, 북한과 연관된 해킹조직 '라자루스'의 소행으로 확인됐습니다.

[박현준/경찰청 안보수사국 첨단안보수사계장 : "공격 방식과 해킹 인프라 구축 방법, 악성코드 설치 및 유포 방식 등이 기존 방식과 일치하는 것으로 확인되었습니다."]

라자루스는 북한 정찰총국이 배후인 조직으로 알려져 있습니다.

이들은 특정 사이트를 감염시킨 뒤, 그 사이트에 방문하면 악성코드가 컴퓨터에 설치되게 하는 '워터링홀' 방식을 이용했습니다.

국내에서 널리 쓰이는 보안 인증 프로그램에서 취약점도 찾아냈는데, 인터넷 뱅킹 등에서 쓰이며 이용자가 천만 명이 넘는 프로그램이라 공격 효과도 높을 것으로 기대했기 때문으로 보입니다.

이 프로그램을 설치한 이용자가 미리 감염시켜둔 사이트에 접속하면 악성코드 유포 사이트로 곧바로 연결되도록 설계한 겁니다.

매개체로는 언론사 사이트가 활용됐습니다.

감염된 컴퓨터는 내부 자료도 탈취할 수 있는 이른바 '좀비 PC'로 만들었습니다.

이번 해킹으로 언론사와 방산 업체 등 61개 기관, 207개의 PC가 피해를 당한 것으로 확인됐습니다.

[박현준/경찰청 안보수사국 첨단안보수사계장 : "취약한 버전의 보안 인증 프로그램을 사용하고 계시다면 반드시 해당 보안 인증 프로그램을 최신버전으로 업데이트하셔야 합니다."]

또, 국제 공조수사 등을 통해 해외 공격지와 피해지에 대한 수사를 이어가겠다고 밝혔습니다.

KBS 뉴스 정해주입니다.

촬영기자:하정현/영상편집:김선영/CG:채상우

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG

정해주 기자 (seyo@kbs.co.kr)