北해킹조직, SW취약점 악용해 국내 기업·기관 40곳 사이버 공격 [숏잇슈]

북한 정찰총국이 운영하는 것으로 의심되는 해킹조직 라자루스가 매직라인 취약점 악용해 국내 기업·기관을 대상으로 사이버 공격을 진행한 것으로 확인됐다.

안랩은 라자루스 조직의 매직라인 취약점 악용에 대한 7개월간 추적과 분석을 담은 '오퍼레이션 드림 매직(Operation Dream Magic)' 보고서를 최근 발표했다.

안랩은 라자루스의 매직라인 취약점에 의한 악성 행위를 탐지하고 대응할 수 있는 조건을 제품에 반영한 후 모니터링한 결과, 올해 1월부터 7월까지 7개월간 총 40곳 기업과 기관에서 105건을 탐지했다.

안랩은 작은 수치지만 해킹 주체가 라자루스 조직이며 해킹 대상은 개인이 아닌 기업이나 기관이라는 점은 중요하다고 설명했다.

앞서 국정원은 지난 6월 말 북한 정찰총국이 매직라인 보안 취약점을 악용한 해킹 공격을 지속적으로 시도하고 있어 매직라인을 업데이트하거나 삭제할 것을 당부하기도 했다.

분야별로 살펴보면 IT가 45건으로 가장 많으며, 방산 14건, 언론 14건 순이다.

IT기업을 노리는 이유는 해킹 대상을 직접 해킹하는 것보다 IT 솔루션 제조 기업을 해킹해 습득한 정보로 해킹 대상을 해킹하면 효과적이고, 성공률을 높일 수 있기 때문이다.

방산에선 매직라인 취약점은 통신 분야 4개 기업, 배터리 분야 1개 기업 등 총 5개 기업의 14대 PC에서 탐지됐다.

※[숏잇슈]는 'Short IT issue'의 준말로 AI가 제작한 숏폼 형식의 뉴스입니다.

조재학 기자 2jh@etnews.com