국제 해킹조직 라자루스가 이스라엘 방산업체에 대한 사이버 공격을 시도하다 적발됐다고, 이스라엘 국방부가 밝혔습니다. 라자루스는 미 재무부가 북한 당국의 통제를 받는 해킹 조직이라며 제재 대상으로 지정한 단체입니다. 박형주 기자가 보도합니다.
이스라엘 국방부는 12일 공식 트위터에, 현지 주요 방산업체 관계자들을 대상으로 한 해킹 공격 시도가 있었지만 이를 막아냈다고 밝혔습니다.
그러면서 “이번 공격이 외국의 지원을 받는 국제적인 해킹 조직 라자루스에 의한 것”이었다고 설명했습니다.
AP통신과 현지 언론 등이 보도한 이스라엘 국방부 발표에 따르면, 라자루스 조직원들은 구인·구직을 위한 온라인 플랫폼으로 유명한 ‘링크드인(LinkedIn)’에 국제적 기업의 대표나 임원, 인사 책임자로 위장한 ‘가짜 이력’을 만들었습니다.
취업 제안을 미끼로 주요 방산업체 직원들에게 접근하기 위한 것이었습니다.
그런 뒤 직원들에게 허위 취업 제안서를 보내면서 이들의 컴퓨터를 손상시키고 네트워크에 침투해 민감한 정보를 탈취하려 했습니다.
이들은 또 주요 방산업체 컴퓨터 시스템을 해킹하기 위해 업체들의 공식 웹사이트를 활용하려 했습니다.
하지만 해킹 시도는 실시간으로 포착됐고, 민감한 정보가 유출되거나 컴퓨터 네트워크가 훼손되는 등의 피해는 없었다고, 이스라엘 국방부는 밝혔습니다.
이스라엘 국방부는 이번 해킹 공격의 표적이 된 대상과 규모, 시기 등 구체적인 정보는 공개하지 않았습니다.
라자루스가 군사 정보 등을 빼내기 위해 이런 방식을 사용한다는 지적은 이전에도 제기됐습니다.
지난 6월 슬로바키아의 정보기술(IT) 솔루션 보안업체 이셋(ESET)은 유럽의 항공 우주, 군사 기업들에 라자루스와 연계 가능성이 있는 해킹 공격이 이뤄졌다고 밝혔습니다.
이때 사용된 방식도 표적이 된 업체 직원들에게 악성코드가 포함된 가짜 입사 제안서를 이메일로 보내는 수법이었습니다.
라자루스는 미 재무부 해외자산통제실(OFAC)에 의해 지난해 9월 특별 제재 대상(SDN)으로 지정된 해킹 조직입니다.
당시 재무부는 라자루스가 미국과 유엔의 제재를 받고 있는 북한 정찰총국의 통제를 받고 있다고 명시했습니다.
그러면서 라자루스는 2014년에 소니영화사를 공격한 사이버 공격의 직접적인 배후였고, 2017년 12월에 미국, 호주, 캐나다, 뉴질랜드, 영국이 공개적으로 북한을 배후로 지목한 워너크라이2.0 랜섬웨어 공격에 관여했다고 지적했습니다.
유럽연합(EU)도 지난달 EU의 첫 사이버 제재 대상 가운데 하나로 북한의 ‘조선 엑스포’를 지정하며, 라자루스가 이 회사와 관련이 있다고 밝혔습니다.
VOA 뉴스 박형주입니다.
