북한과 연계된 것으로 알려진 해커 조직 라자루스가 러시아 기업들을 공격한 정황이 드러났습니다. 악성 파일을 발송해 여러 단계로 감염을 진행한 뒤 정보를 탈취하는 수법인데 러시아 기업까지 공격했다는 점이 주목됩니다. 김카니 기자가 보도합니다.
북한과 연계된 것으로 추정되는 해커 조직 라자루스가 지난 1월 러시아 기업들을 공격한 정황을 발견했다고 이스라엘의 사이버 보안 업체 체크 포인트 소프트웨어가 밝혔습니다.
이 업체는 19일 보고서를 통해 라자루스 내 해킹 공격 담당 하위그룹인 블루노로프가 악성 한글 코드가 담긴 문서 파일 등을 발송해 공격 대상 컴퓨터를 오염시킨 뒤, 최종 단계에서 라자루스가 원격 접근하는 수법으로 정보를 탈취했다고 밝혔습니다.
특히 라자루스가 그 동안 미국, 한국, 일본 등을 공격해왔던 것과 달리 이번에는 러시아 기업들을 공격했다는 점을 주목했습니다. 북한의 사이버 공격이 갈등 관계 국가 이외로 확대됐다는 것입니다.
라자루스는 사이버 공격 대상이 됐던 러시아 기업들과 피해 규모에 대해서는 구체적으로 밝히지 않았습니다.
앞서 미국의 사이버보안 업체 매카피는 지난해 라자루스가 미국과 서유럽 국가들을 중심으로 87개 기업에 사이버 공격을 가했다고 밝힌 바 있습니다.
라즈 사마니 매카피 연구실 팀장은 당시 VOA와의 인터뷰를 통해 분석된 사이버 공격들은 금융과 에너지 관련 기업들에 악성 한글 문서 파일을 공통적으로 발송하는 라자루스의 해킹 수법을 사용하고 있으며, 해킹 사례가 일찍 발견돼 금전적 피해가 발생하지는 않았지만 북한의 해킹 기술은 갈수록 정교해지고 있다고 지적했습니다.
[녹취: 사마니 팀장] “You are actually seeing threat actors who are believed to be from nation states who are actually improving their ability and investing in offensive tools.”
북한 해커들의 능력이 개선되고 있고 북한이 공격적인 도구 개발에 투자하면서 실제 해커들의 위협을 볼 수 있다는 것입니다.
이런 가운데 최근 미군 사이버 사령부와 국가정보국은 북한의 사이버 공격 역량이 갈수록 커지고 있다고 지적한 바 있습니다.
폴 나카소네 미 사이버사령관은 지난 14일 상원 군사위원회 청문회에 출석해 북한, 이란 같은 불량국가들이 계속 미국에 대한 사이버 공격 역량을 키우고 있다고 밝혔습니다.
댄 코츠 국가정보국장도 지난달 30일 상원 정보위 청문회에서 북한은 미국과 동맹국에 영향력을 행사하기 위해 점점 더 사이버 공격을 확대하고 있다고 밝힌 바 있습니다.
VOA 뉴스 김카니입니다.
