언론사 등 61곳 해킹, 北 ‘라자루스’ 소행

북한 정책총국과 연계된 해커 조직 ‘라자루스’가 인터넷 뱅킹용으로 설치한 금융보안인증 프로그램의 취약점을 찾아내 100분의 1초 만에 207개 국내 컴퓨터(PC)에 악성코드를 퍼뜨린 것으로 확인됐다. 이 프로그램이 국내 기관 및 개인 PC 약 1000만 대에 설치된 것으로 추산되고 있어 북한발 악성코드 감염 위험에 고스란히 노출됐다는 지적이 나온다.

18일 경찰청 국가수사본부는 지난해 11월부터 국내 언론사 8곳 등 공공기관, 민간기업 61곳에 접속한 PC 207대를 해킹하고 악성코드를 퍼뜨린 사건을 수사한 결과 북한 정책총국이 배후에 있는 라자루스의 소행이라고 밝혔다. 라자루스는 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 ‘워너크라이’ 랜섬웨어 사건을 주도한 조직으로 알려졌다. 정부는 2월 사이버 분야 대북 독자제재 대상으로 ‘라자루스’ 해킹 조직을 지정했다.

경찰 조사 결과 라자루스는 2021년 4월부터 1년여 동안 국내 보안인증업체 프로그램을 악용한 공격을 치밀하게 준비해왔다. 이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 사이트에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀(watering hole)’ 수법을 사용해 악성코드를 퍼뜨렸다.


김기윤기자 pep@donga.com