북한 해커 라자루스
18일에 확인된 바에 따르면 북한 정찰총국과 연결된 해커 그룹인 "라자루스"가 금융 보안 인증 소프트웨어의 취약점을 이용하여 악성 코드를 퍼뜨렸다고 합니다. 북한은 이전에 안보, 방산 등 특정 분야를 겨냥한 해킹을 주로 저질러 왔지만, 이번에는 국내외 1000만 대 이상의 컴퓨터에서 사용되는 소프트웨어를 대상으로 해킹을 진행했습니다. 이에 따라 수사 당국은 대규모 감염 위험에 직면하고 있는 국민들의 안전을 보호하기 위해 대응 조치에 나섰습니다.
경찰청 국가수사본부 안보수사국에 따르면, 금융 보안 인증 소프트웨어 취약점 공격 사건을 지난해 11월부터 수사하던 중 이번 사건이 "라자루스" 해킹 조직의 일환으로 확인되었다고 밝혔습니다. "라자루스"는 미국 소니픽처스 해킹사건, 방글라데시 중앙은행 해킹사건, 워너크라이 랜섬웨어 사건 등에 연루된 북한 해킹 조직으로, 우리 정부는 이들을 지난 2월에 사이버 분야 대북 독자제재 대상으로 지정했습니다.
국내 기관 61개를 뚫어버렸다.
"라자루스"는 지난 1년간 국내 유명한 보안 인증 업체를 해킹하여 보안 인증 프로그램을 이용한 사이버 공격을 계획해왔습니다. 이들은 6월부터 이 프로그램이 설치된 PC가 특정 언론사 사이트에 접속하면 자동으로 악성 코드가 설치되는 "워터링 홀" 기법으로 국내 언론사 8곳 등 61개 기관의 총 207대 PC를 해킹했습니다. 이번 사건은 수많은 국민들의 개인정보 유출 등 심각한 문제를 초래할 수 있기 때문에, 관련 당국의 대응 조치가 더욱 중요해졌습니다.
박현준 첨단안보수사계장은 '100분의1초만에 악성코드가 심어지는 방식을 조사한 결과를 확인했다'고 발언하였습니다. 라자루스는 최초에는 관리자 권한을 획득하여 '좀비 PC'를 만들어 사이버 공격을 계획하였으나, 경찰이 해킹 징후를 사전에 감지하여 피해는 방지되었다고 전해졌습니다.
국정원은 3월 30일에 보안 취약점을 공개하고 금융보안 인증 프로그램을 빠르게 업데이트해 달라는 권고를 하였습니다. 경찰 관계자는 '분석 자료를 바탕으로 해당 보안 인증 업체와 협력하여 공격과 방어 시험을 실시하고 보안 패치 개발을 완료했다'고 밝혔습니다. 공공 및 금융기관에서 해당 소프트웨어를 사용 중인 경우, 경찰과 국정원 등 관련 기관이 함께 보안 패치 작업을 완료했다고 전해졌습니다.