;)
;)
北해커조직 '라자루스', 사용자 PC 악성코드 설치
이미지 확대보기
20일 경찰청 국가수사본부 안보수사국에 따르면 공격자는 지난해 6월부터 국내에서 일명 '워터링 홀'(Watering Hole·물 웅덩이) 수법을 사용해 국내 언론사와 기관 등 60여곳을 해킹했다고 발표했다. 이는 공격 대상이 방문할 가능성이 높거나 많이 쓰는 웹사이트를 감염시킨 후 잠복하면서 사용자의 컴퓨터(PC)에 악성코드를 추가로 설치하는 공격 방법이다.
이러한 공격 방법은 사전에 공격대상 정보를 수집한 후 주로 방문하는 웹사이트를 파악, 해당 사이트의 제로데이 등을 악용해 접속하는 모든 사용자에게 악성코드를 뿌리기 때문에 사용자가 특정 웹사이트에 접속만 하더라도 감염될 수 있다.
공격자는 '이니세이프'의 취약점을 악용해 이 프로그램이 설치된 PC 사용자가 특정 언론사 사이트에 접속하면 자동으로 악성코드가 설치되도록 해서 사용자 PC에서 정보를 탈취해 갔다.
이와 같은 공격으로 악성코드에 감염된 국내 기관은 53곳이다. 피해를 입은 기관 중에는 백신 개발 의료·바이오기관과 방산 기업, 공공기관 등 불특정 다수가 포함된 것으로 알려졌다.
보안 전문가는 "공격 대상 타깃만을 겨누고 공격하는 기존 'APT'(지능적 지속적 위협) 공격과는 다른 방법이다"면서 "사자 등 맹수가 먹잇감을 사냥할 때 초식동물들이 물을 먹으려고 모이는 '물 웅덩이' 근처에서 잠복해 기다리다가 사냥을 는 것과 같다"고 설명했다.
보안업계 관계자는 "최근 코로나19 여파로 모바일이나 PC 등을 이용해 온라인 뉴스를 보는 추세가 많아졌다는 점에서 특정 언론사를 공경에 이용한 것 같다"고 말했다.
한편 이번 공격을 감행한 공격자는 북한 정찰총국과 연계된 해커조직 '라자루스'로 밝혀졌다. 이들은 북한 체제를 비판한 영화 '인터뷰'를 만든 2014년 미국 영화제작사 '소니픽처스'를 공격사면서 이름을 알렸다.
이들은 지난 2007년초 활동을 시작했고 주로 금융분야를 공격해왔다. 지난 2017년에는 방글라데시 중앙은행을 해킹해 8100만달러를 탈취했다. 우리 정부는 지난 2월 10일 사이버 분야 대북 독자제재 대상으로 라자루스를 지정한 바 있다.
국정원에 따르면 지난해 한국에 대한 하루 평균 해킹 시도는 118만건으로 이 중에 55.6%가 북한발 공격이다. 세계적인 사이버 공격 능력을 보유한 북한은 최근 경제난 해소를 위해 암호화폐 등 가상자산을 노린 사이버 공격과 첨단기술 탈취에 주력하고 있다.
윤석열 정부는 출범 직후 대통령 직속 국가사이버안보위원회를 설치하고 관련법령 제정을 추진하겠다고 밝힌 바 있다. 국정원은 지난해 11월 국정원·국방부·과학기술정보통신부로 나뉜 사이버 위협 대응 체계를 개편해 컨트롤타워를 구축하는 내용의 국가사이버안보기본법 제정안을 입법 예고하기도 했지만 아직 실행되지 않고 있다.
이에 대해 업계 관계자는 "현재 민·관·군 등으로 분산된 정보보안 역량을 아우르는 사이버보안 컨트롤타워의 구축이 시급하다"고 말했다.
김태형 글로벌이코노믹 기자 tadkim@g-enews.com
