|
라자루스는 2014년 미국 소니픽처스 해킹사건, 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 사건 등에 연루된 것으로 알려진 북한 해킹조직으로 주로 금융망을 해킹해 금전을 탈취하는 행태를 보인다. 정부는 지난 2월10일 사이버 분야 대북 독자제재 대상으로 라자루스를 지정했다.
라자루스는 해킹 공격을 위해 1년 이상 장기간 치밀하게 준비했다는 게 경찰 측 설명이다. 라자루스는 2021년 4월 국내 금융보안인증 업체인 이니텍을 해킹, 전자금융·공공부문 인증서 관련 PC용 프로그램인 이니세이프의 취약점을 찾아내 공격에 활용할 웹 서버와 명령·제어 경유지 등 공격 인프라를 준비했다.
작년 10월 말 한국인터넷진흥원(KISA)의 신고로 첩보를 입수한 경찰은 같은 해 11월 초 수사에 착수해 ‘워터링홀(Watering hole)’ 해킹 수법을 밝혀냈다. 워터링홀은 방문 가능성이 크거나 많이 사용하는 사이트를 감염시킨 후 피해자가 해당 사이트에 접속 시 컴퓨터에 악성코드를 추가로 설치하는 공격 방식이다. 실제 경찰은 취약 버전의 금융보안인증 소프트웨어가 설치된 컴퓨터가 특정 언론사 사이트에 접속하자 100분의 1초 만에 악성코드 유포서버로 연결해 자동으로 악성코드가 설치되는 것을 확인했다.
경찰은 북한의 해킹 수법이 날로 고도화되고 있다면서 추가적인 피해 예방을 위해 보안인증 프로그램을 최신 버전으로 갱신해달라고 당부했다. 지난 14일 기준 해당 프로그램 업데이트는 약 80% 수준이다.
경찰청은 이번 사건에서 확인된 해외 공격·피해지에 대한 국제 공조수사를 진행하는 한편 추가 피해 사례 및 유사 해킹 시도 가능성에 대한 수사를 계속 이어나갈 계획이다.