[VOA 뉴스] “북한 해킹 그룹 러시아 기업 공격”

2019.2.21 오전 8:58
퍼가기
방송 시작 시간
방송이 끝났습니다

북한과 연계된 것으로 알려진 라자루스가 러시아 기업들을 공격한 정황이 드러났습니다. 악성 파일을 발송해 여러 단계로 감염을 진행한 뒤 최종 단계에서 정보를 탈취하는 수법을 쓴 것으로 알려졌습니다. 김카니 기자가 보도합니다. (영상취재: 이도원 / 영상편집: 조명수)

이스라엘의 사이버 보안 업체 체크 포인트 소프트웨어가 지난달 북한과 연계된 것으로 추정되는 해커 조직 라자루스가 러시아 기업들을 공격한 정황을 발견했다고 밝혔습니다.
 
체크 포인트 소프트웨어는 19일 보고서를 통해 라자루스 내 해킹 공격 담당 하위그룹인 블루노로프가 악성 한글 코드가 담긴 문서 파일 등을 발송해 공격 대상 컴퓨터를 오염시킨 뒤, 최종 단계에서 라자루스가 원격 접근하는 방식으로 정보를 탈취했다는 것입니다.
 
체크 포인트 소프트웨어 측은 그동안 라자루스가 미국, 한국, 일본을 공격해왔던 것과 달리 러시아 기업들을 공격한 점을 주목했습니다.
 
러시아 기업들의 피해 상황들은 구체적으로 확인되지 않았지만, 북한의 사이버 공격이 갈등 관계 국가 이외로 확대됐다는 것입니다.
 
앞서 미군 사이버사령부는 북한의 사이버 공격 역량이 갈수록 커지고 있다고 지적한 바 있습니다.
 
[폴 나카소네 / 미 사이버사령부 사령관 (지난 14일)]
“이란과 북한과 같은 불량국가들이 계속해서 미국에 대한 사이버 공격 역량을 키우고 있습니다. 악성 사이버 활동을 하기 위해 공격적 방법을 이용해 적국은 최근까지도 대가를 치를 것이라는 우려를 하지 않은 채 행동해 왔습니다.”
 
댄 코츠 국가정보국장도 지난달 상원 정보위 청문회에 출석해 북한은 미국과 동맹국에 영향력을 행사하기 위해 점점 더 사이버 공격을 확대하고 있다고 밝혔습니다.
 
미국의 정보기관들은 수익 창출을 위해 북한은 파괴적인 사이버 공격을 감행할 역량을 갖고 있다고 밝힌 바 있습니다.
 
VOA 뉴스 김카니입니다.