경찰 "北 해킹 조직, 국내 언론사 등 61개 기관 컴퓨터 해킹"

금융보안인증 소프트웨어 취약점 악용

북한 해킹 조직이 금융보안인증 소프트웨어 취약점을 악용해 언론사 사이트 등을 해킹한 정황이 드러났습니다.

경찰청 국가수사본부 안보수사국은 오늘(18일) 북한의 해킹 조직인 '라자루스'가 언론사 8곳을 포함한 국내 61개 기관의 컴퓨터 207대를 해킹한 것으로 보인다는 수사 결과를 발표했습니다.

라자루스는 북한 정찰총국이 배후인 것으로 알려지며, 2014년 미국 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건에 연루된 조직입니다.

정부는 지난 2월 사이버 분야 대북 독자 제재 대상으로 라자루스를 지정한 바 있습니다.

경찰에 따르면 2021년 4월부터 1년여 동안 국내 유명 보안인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했습니다.

이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 사이트에 접속하면 자동으로 악성코드가 설치되는 이른바 '워터링 홀'(watering hole) 수법으로 국내 언론사 8곳 등 61개 기관의 PC 207대를 해킹했습니다.

경찰청 안보수사국 소속 박현준 첨단안보 수사계장은 PC의 해킹과정과 관련, "100분의1초만에 악성코드가 심어지는 방식을 조사 결과 확인했다"고 말했습니다.

경찰청은 라자루스가 해킹한 PC의 관리자 권한을 뺏어 이른바 ‘좀비 PC로 만든 뒤 사이버 공격을 감행할 계획이었지만 해킹 징후가 사전에 포착돼 실제 피해는 발생하지 않았다고 전했습니다.

경찰은 추가 피해 예방을 위해 보안인증 프로그램을 최신 버전으로 업데이트할 것을 거듭 강조했습니다.

아울러 "해외 공격지와 피해자에 대한 국제 공조수사를 진행하고, 유사한 해킹 시도 가능성에 대한 수사도 이어나갈 계획"임을 밝혔습니다.

[정다빈 디지털뉴스 기자 chung.dabin@mbn.co.kr]