앵커 : 북한 해킹조직 라자루스가 세계최대 컴퓨터 기업인 '마이크로소프트(MS)'의 프로그램 갱신 장치를 이용해 해킹을 시도한 것으로 나타났습니다. 서혜준 기자가 보도합니다.
미국 사이버보안업체인 ‘시큐리티위크’(Security Week)는 31일 라자루스가 마이크로소프트(MS)의 프로그램 갱신 장치인 ‘윈도우 업데이트(Window Updates)’를 이용해 해킹을 시도했다고 분석했습니다.
‘윈도우 업데이트’는 컴퓨터의 보안 등을 향상시키기 위해 주기적으로 실행되는 프로그램으로 록히드마틴(Lockheed Martin)과 보잉(Boeing), 노스롭 그루먼(Northrop Grumman) 등 미국의 대표적인 방산업체들이 사용하고 있습니다.
‘시큐리티위크’는 이용자들이 ‘윈도우 업데이트’로 컴퓨터를 갱신할 때 그 안에 ‘마이크로소프트 워드(MS Word)’로 작성된 가짜 문서에 접속하게 되면 악성 코드가 사용자 컴퓨터를 감염시킨다고 설명했습니다.
또 라자루스는 미국의 대표적인 소프트웨어 개발기반인 ‘깃허브(GitHub)’를 통해 컴퓨터에 악성코드를 심고 원격지에서 조정하고 있다고 밝혔습니다.
앞서 한국 민간보안 업체 ‘이스트시큐리티’는 최근 북한이 1월 중순경 한국의 동시 통역사들을 집중 겨냥한 북한의 해킹 시도를 포착했다고 발표한 바 있습니다.
미국의 블록체인 거래 분석업체 ‘체이널리시스(Chainalysis)’도 최근 보고서를 통해 “2020년부터 2021년까지 북한과 관련된 해킹 건수는 4건에서 7건으로 급증했으며 이러한 해킹에서 추출한 가치는 40% 증가했다”고 밝힌 바 있습니다.
보고서는 북한이 지난 한 해 해킹 공격을 통해 미화 3억 9천 500만 달러 상당의 암호화폐를 훔쳤으며 대부분의 공격은 라자루스가 감행했다고 전했습니다.
기자 서혜준, 에디터 이상민, 웹팀 이경하