언론사 사이트에 '악성코드 덫'…北 라자루스 소행
[앵커]
인터넷뱅킹 서비스를 이용하려면 누구나 컴퓨터에 보안 프로그램을 설치해야 하죠.
지난해 이 프로그램의 취약점을 파고든 해킹 사건이 발생했는데, 북한 해킹조직 소행인 것으로 확인됐습니다.
정래원 기자입니다.
[기자]
기사를 보기 위해 언론사 사이트에 접속하는 순간, 악성코드가 컴퓨터에 깔립니다.
사람들이 자주 방문하는 웹사이트에 미리 악성코드를 심어놓고, 접속과 동시에 감염되도록 설계한 겁니다.
이른바 '워터링 홀' 수법입니다.
경찰 수사 결과 북한의 해킹조직 '라자루스'가 벌인 일로 드러났습니다.
해커들은 국내 유명 금융보안인증 업체를 해킹해 프로그램의 취약점을 찾아냈습니다.
누군가 보안이 뚫린 프로그램을 깔고 특정 언론사 홈페이지를 방문하면, 속수무책으로 악성코드에 감염됐습니다.
<박현준 / 경찰청 첨단안보수사계장> "누구나 의심 없이 접속하는 언론사 사이트를 활용했다는 점에서 공격수법이 매우 치밀하고 위험성이 높은 해킹 사건…."
수사 결과 언론사 8곳과 공공기관 3곳을 포함해 국내 61개 기관이 해킹된 것으로 확인됐습니다.
악성코드가 깔리면 사이트에 보관된 자료를 탈취하거나 대규모 디도스 공격까지 가능한 구조였습니다.
경찰은 이 보안 프로그램의 국내 점유율을 감안하면 피씨 1천만대가 해킹 위험에 노출될 수 있었다고 설명했습니다.
다만 감염된 홈페이지를 모바일로 접속하는 경우에 대해선 피해 사실이 확인되지 않았습니다.
경찰은 추가 해킹피해를 막으려면 보안 인증 프로그램을 최신 버전으로 업데이트해야 한다고 강조했습니다.
연합뉴스TV 정래원입니다.
#악성코드 #해킹 #라자루스 #워터링홀 #디도스공격
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)
네이버에서 연합뉴스TV를 구독하세요
연합뉴스TV 생방송 만나보기
균형있는 뉴스, 연합뉴스TV 앱 다운받기
Copyright © 연합뉴스TV. 무단전재 및 재배포 금지.
- 4년간 협박 당한 김준수 "불법·범법 행위 없었다"
- "가상계좌라 안 걸려"…70억원대 홀덤 도박장 적발
- '김가네' 2세 김정현 대표, 성폭력 혐의 부친 해고
- 야탑역 흉기난동 예고는 '사이트 홍보' 자작극…게시자 검거
- 전기차 보조금 폐지 현실화되나…자동차·배터리 '긴장'
- 부천도시공사 직원, 작업 중 15m 추락해 숨져
- 이스라엘, 시리아로 공습 확대…유엔 "가자전쟁은 집단학살"
- 마약 투약한 채 운전하다 교통사고 낸 40대 조폭 구속기소
- 대전 아파트 공사 현장서 20대 근로자 토사 매몰돼 숨져
- 춘천 아파트서 지하실 침수로 정전…720세대 불편