'해킹 강국' 북한?…"10여 개국 국방기관 보안 공격"

↑ IT보안 전문업체 '카스퍼스키'가 공개한 보고서 / 사진 = 홈페이지 캡쳐

북한의 해킹조직으로 의심받는 ‘라자루스’가 최근 10여 개 나라의 국방 관련 기관에 해킹공격을 시도했다는 보고서가 나왔습니다.

러시아의 IT보안업체 ‘카스퍼스키’는 보고서를 통해 가상화폐 거래소 등 금융기관을 공략하던 라자루스가 최근 국방이나 방산 분야를 공격 목표에 추가한 것으로 보인다고 분석했습니다. 공격 방식은 ‘스레트니들(ThreatNeedle)'이라는 악성코드를 통한 침투 방식으로, 인터넷에 연결되지 않은 분리 통신망에서도 정보를 빼낸 것으로 드러났습니다.

↑ 북한이 배후에 있는 것으로 지목된 해커집단 '라자루스'가 보낸 이메일 / 출처 = 카스퍼스키 홈페이지 보도자료

라자루스는 의료기관의 코로나19 관련 이메일로 위장해 피해자의 단말기를 장악한 뒤 시스템에 접근한 것으로 조사됐습니다. 카스퍼스키는 라자루스가 보낸 러시아어 이메일을 검토한 결과 문법상 오류는 없었지만, 러시아어 원어민이 아니라 번역기를 사용했을 가능성을 제기했습니다. 카스퍼스키는 또 라자루스가 2020년대 초반부터 방위 산업에 대한 공격성을 높이고 있다면서, 무기 개발 관련 정보가 표적이 됐을 가능성이 있다고 관측했습니다.

앞서 미국 법무부는 박진혁과 전창혁, 김일 등 북한군 정보기관인 정찰총국 소속 해커들을 공개 수배한 바 있습니다. 이들은 2014년 11월 북한 지도자에 대한 암살을 묘사한 영화 ‘인터뷰’에 대한 보복으로 소니픽쳐스를 공격하고 2015년부터 2019년까지 베트남과 방글라데시, 대만, 멕시코, 몰타를 비롯해 아프리카의 은행 컴퓨터 네트워크를 해킹하기도 했습니다. 해킹을 통해 1

3억 달러 규모의 현금과 가상화폐를 빼돌리려 한 혐의를 받고 있습니다.

블룸버그 통신은 지난 24일 공개한 ‘북한 해커부대의 삶’이라는 짧은 다큐멘터리에서 북한의 해커 집단이 게임아이템 거래 등 온갖 수단을 동원해 외화 획득에 열을 올리고 있다는 탈북민의 인터뷰를 보도하기도 했습니다.

[ 신동규 디지털뉴스부 기자 / easternk@mbn.co.kr ]

'해킹 강국' 북한?…"10여 개국 국방기관 보안 공격"

스타 핫뉴스

스타

핫뉴스