앵커 : 북한 해커가 연루된 해킹조직인 '라자루스' (Lazarus)의 올해 첫 사이버 공격이 포착된 것으로 알려졌습니다. 이경하 기자가 보도합니다.
한국의 민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)는 정부 차원의 후원을 받는 공격자(State-sponsored Actor)인 일명 라자루스(Lazarus)가 수행한 최신 지능형지속위협(APT) 사이버 공격이 올해 처음 포착됐다고 30일 밝혔습니다.
이 업체에 따르면 지난29일 악의적인 목적을 위해 만들어진 ‘악성코드’가 삽입된 ‘워드 문서 파일’이 한국의 네트워크 카메라(IP Camera) 및 폐쇄회로 카메라(CCTV) 등을 판매하는 특정 웹 사이트를 통해 유포됐습니다.
30일 새로 발견된 이 악성코드가 담긴 워드문서 파일의 이름은 '직무기술서'(Job Description.doc)로, 본문에는 미국 인터넷 네트워킹 회사로 유명한 기업인 씨스코(CISCO) 한국 지사의 '시스템 엔지니어'(Systems Engineer) 분야 모집내용을 담고 있습니다. (사진참고)
이용자로 하여금 별 의심없이 워드문서 파일 내용을 보도록 현혹해 악성코드로 컴퓨터를 감염시켰다는 설명입니다.
아울러 이 워드문서 파일은 한국어 기반 컴퓨터에서 29일 오후 9시께 제작된 것으로 파악됐습니다.
이와 관련 한국의 문종현 이스트시큐리티 이사는 30일 자유아시아방송(RFA)에 “일명 라자루스로 알려진 정부 지원 APT 공격 조직은 작년 9월 6일 미국 법무부에서 일부 해커를 기소하면서 한동안 활동이 소강 상태였다”고 말했습니다.
하지만 문 이사는 이 해킹 조직이 올해 1월30일 또다시 미국 씨스코 한국지사를 사칭해 사이버 공격에 나섰다는 점이 주목된다고 지적했습니다.
북한 관련 해킹 조직인 ‘라자루스’는 2016년 5월 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로도 의심받고 있으며, 지난해 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직으로 알려졌습니다.
앞서, 댄 코츠 미국 국가정보국(DNI) 국장은 29일 북한과 러시아, 중국 등이 미국에 지속적인 사이버 공격 위협을 가하고 있다고 지적했습니다.
코츠 국장 : 중국, 러시아, 이란 그리고 북한은 정보를 훔치고, 미국민에게 영향력을 미치거나 핵심 기간 산업을 교란하기 위해 다양한 방법으로 사이버 활동을 증가시키고 있습니다.
아울러 지난 7일 한국 통일부는 정례기자설명회에서 올해 들어 한국 정부를 사칭한 해킹 사례가 많이 일어나고 있다고 말한 바 있습니다. 백태현 통일부 대변인의 말입니다.
백태현 통일부 대변인 : 새해 들어서 계속 정부나 통일부를 사칭한 해킹이나 사이버 공격들이 많이 이뤄지고 있습니다. 그래서 국가사이버안전센터, 경찰청 사이버수사과 등과 긴밀히 협의하면서 대처하고 있습니다.
한편, 한국 통일부는 남북 화해 분위기 속에서도 북한과 연관된 것으로 추정되는 해커 조직이 잇따라 사이버 공격을 하고 있다는 지적에 대한 자유아시아방송(RFA)의 논평 요청에 30일 현재까지 답변하지 않았습니다.