북한 해킹 조직으로 알려진 ‘라자루스’가 지난해 말 유럽의 우주항공ㆍ방산 기업을 상대로 해킹 공격을 감행한 것으로 보인다는 분석이 나왔다. 슬로바키아의 민간 사이버보안업체 이셋(ESET)은 최근 공개한 보고서에서 북한 추정 해커 조직이 유럽의 우주항공ㆍ방산 사업체 직원들에게 취업 제안을 미끼로 사이버공격을 감행해 기업 데이터를 빼내고 자금을 가로챘다고 밝혔다.
19일 미국의소리(VOA)와 자유아시아방송(RFA)에 따르면 해커들은 지난해 9월부터 12월까지 ‘인터셉션’ 혹은 ‘인셉션’ 작전으로 불리는 해킹 작전을 실시했다고 보고서는 설명했다. 해커들은 세계 최대 구인구직 사이트인 링크드인에서 기업 인사담당자로 위장해 유럽 내 우주항공ㆍ방산 기업 직원들에게 악성코드가 포함된 가짜 이직 제안서를 이메일로 보내는 ‘스피어 피싱’ 기법을 썼다.
보고서는 이 해커들의 공격 수법을 분석한 결과 피해 기업들의 기술정보와 영업비밀을 훔치려 한 정황이 발견됐다고 밝혔다. 또 이에 그치지 않고 피해 기업의 협력사에도 공격을 가했다고 덧붙였다. 피해 직원들의 이메일을 통해 협력업체들이 피해 기업에 미지급한 거래대금을 파악한 뒤 대금 지급을 재촉하며 송금을 요청하는 방식으로 자금을 가로챘다는 것이다.
특히 보고서는 해당 공격들에서 북한 연루 의혹을 받는 라자루스와 연계됐을 가능성을 발견했다며 △공격 방식 △공격을 위한 환경 조성 방식 △분석 방해 기술 등을 거론했다. 북한 정찰총국의 통제를 받는 것으로 알려진 라자루스는 2017년 5월 전 세계 150여개국 30만대 컴퓨터를 마비시킨 ‘워너크라이’ 랜섬웨어 공격의 배후로 추정되고 있다.
이와 관련, 미국 재무부는 지난해 9월 라자루스를 비롯해 북한 해킹조직 3곳을 제재했다. 당시 재무부가 공개한 자료에 따르면 라자루스는 북한 정찰총국의 제3국 110연구소 산하조직으로 2007년 초에 만들어졌다. 앞서 미 법무부도 2018년 이례적으로 라자루스 소속 북한 해커 박진혁이라는 인물을 기소하며 그의 신상을 공개했다.
기사 URL이 복사되었습니다.
댓글0