언론사 사이트에 '악성코드 덫'…北 라자루스 소행

엄준우 2023. 4. 18. 19:38
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]

인터넷뱅킹 서비스를 이용하려면 누구나 컴퓨터에 보안 프로그램을 설치해야 하죠.

지난해 이 프로그램의 취약점을 파고든 해킹 사건이 발생했는데, 북한 해킹조직 소행인 것으로 확인됐습니다.

정래원 기자입니다.

[기자]

기사를 보기 위해 언론사 사이트에 접속하는 순간, 악성코드가 컴퓨터에 깔립니다.

사람들이 자주 방문하는 웹사이트에 미리 악성코드를 심어놓고, 접속과 동시에 감염되도록 설계한 겁니다.

이른바 '워터링 홀' 수법입니다.

경찰 수사 결과 북한의 해킹조직 '라자루스'가 벌인 일로 드러났습니다.

해커들은 국내 유명 금융보안인증 업체를 해킹해 프로그램의 취약점을 찾아냈습니다.

누군가 보안이 뚫린 프로그램을 깔고 특정 언론사 홈페이지를 방문하면, 속수무책으로 악성코드에 감염됐습니다.

<박현준 / 경찰청 첨단안보수사계장> "누구나 의심 없이 접속하는 언론사 사이트를 활용했다는 점에서 공격수법이 매우 치밀하고 위험성이 높은 해킹 사건…."

수사 결과 언론사 8곳과 공공기관 3곳을 포함해 국내 61개 기관이 해킹된 것으로 확인됐습니다.

악성코드가 깔리면 사이트에 보관된 자료를 탈취하거나 대규모 디도스 공격까지 가능한 구조였습니다.

경찰은 이 보안 프로그램의 국내 점유율을 감안하면 피씨 1천만대가 해킹 위험에 노출될 수 있었다고 설명했습니다.

다만 감염된 홈페이지를 모바일로 접속하는 경우에 대해선 피해 사실이 확인되지 않았습니다.

경찰은 추가 해킹피해를 막으려면 보안 인증 프로그램을 최신 버전으로 업데이트해야 한다고 강조했습니다.

연합뉴스TV 정래원입니다.

#악성코드 #해킹 #라자루스 #워터링홀 #디도스공격

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

(끝)

네이버에서 연합뉴스TV를 구독하세요
연합뉴스TV 생방송 만나보기
균형있는 뉴스, 연합뉴스TV 앱 다운받기

Copyright © 연합뉴스TV. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?