방문자 많은 사이트 노린 北 해킹…경기경찰, '워터링홀' 방식 첫 발견

기사내용 요약
'사이버 안보 워킹그룹' 공조 강화 계획

[수원=뉴시스] 북한 라자루스 그룹 해킹 사건 개요도. (사진=경기남부경찰청 제공)2023.5.26. photo@newsis.com *재판매 및 DB 금지

[수원=뉴시스] 양효원 기자 = 경기남부경찰청 안보수사과가 최근 발생한 북한 라자루스 해킹그룹 공격 사건에서 북한이 '워터링홀' 해킹 방식을 사용한 것을 최초로 밝혀냈다.

26일 경기남부경찰청에 따르면 '라자루스(Lazarus)'는 2014년 미국 소니픽처스 해킹사건, 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 사건 등에 연루된 것으로 알려진 北 해킹조직이다. 대한민국은 라자루스 그룹을 사이버 분야 대북 독자제재 대상으로 지정하고 있다.

지난 3월 발생한 사건은 북한이 국내 1000만 대 이상 PC에 설치돼 인터넷뱅킹 등 전자금융서비스 이용에 필수적인 소프트웨어의 취약점을 악용, 국민 다수가 접속하는 언론사 인터넷사이트를 악성코드 유포 매개체로 활용해 해킹을 시도한 내용이다.

경찰은 '사이버 안보 워킹그룹' 간 긴밀한 공조로 악성코드를 신속히 발견, 관련 보안취약점을 백신프로그램에 반영함과 동시에 피해업체에 대한 보안 조치를 완료해 추가 피해를 막았다.

아울러 수사를 통해 북한이 '워터링홀(Watering Hole)' 방식 해킹 공격을 사용한 것을 처음 확인헀다.

'워터링홀'은 방문 가능성이 높거나 많이 사용하는 사이트를 감염시키고 방문자가 해당사이트에 접속 시 방문자의 컴퓨터에 악성코드를 추가로 설치하는 해킹 공격이다.

경찰은 이 같은 수사 결과를 바탕으로 25일 북한의 악성코드 유포, 암호화폐 탈취 등 사이버안보 위협을 논의하는 '北 해킹 공격 대응을 위한 사이버 안보 워킹그룹 간담회'를 열었다.

간담회에는 민⋅관 사이버안보 전문가들이 함께했다.

이상현 경기남부청 안보수사과장은 "민간⋅공공기관이 긴밀하고 유기적으로 협력해야 급변하는 북한 사이버안보 위협에 효과적으로 대응할 수 있다"며 "든든한 동반자 관계를 지속 유지하고 기술과 정책을 함께 연구하고 발전시켜 나가겠다"고 말했다.

한편, '사이버 안보 워킹그룹'은 국가안보를 위협하는 국가 배후 해킹조직에 대한 심도 있는 연구와 정보 공유를 위해 발족한 단체다.

2021년 6월 출범해 IT⋅보안업체(플레인비트, S2W 등)와 인터넷⋅정보보호전문기관인 한국인터넷진흥원(과학기술정보통신부 산하 침해대응센터) 등 전문가가 참여한다.

☞공감언론 뉴시스 hyo@newsis.com