소니 픽쳐스, 방글라데시 중앙은행, 한국 주요 기관 해킹에 ‘라자루스’ 흔적
  • 보안업체 '시만텍'이 블로그를 통해 경고한 北해커그룹 'Lazarus'의 소식은 세계 주요 언론들의 관심을 끌었다. ⓒ英로이터 통신 관련보도 화면캡쳐
    ▲ 보안업체 '시만텍'이 블로그를 통해 경고한 北해커그룹 'Lazarus'의 소식은 세계 주요 언론들의 관심을 끌었다. ⓒ英로이터 통신 관련보도 화면캡쳐


    세계적인 IT보안업체 ‘시만텍’이 지난 15일(현지시간) 회사 블로그를 통해 “2014년 11월 美‘소니 픽쳐스’ 해킹, 2016년 2월 방글라데시 중앙은행의 美뉴욕 FRB 계좌 해킹, 한국의 ‘3.20 사이버 공격’ 등 세계 각국에서 일어났던 해킹 사건에는 ‘라자루스’라는 북한 해킹 그룹이 관여돼 있다”고 밝혔다.

    ‘시만텍’에 따르면, 북한의 지시를 받는 해커 그룹 ‘라자루스’는 2009년부터 주로 한국과 미국 기관을 대상으로 사이버 공격을 벌였다고 한다.

    2016년 10월 이후 최근까지 이들이 공격한 곳은 31개국 104개 기관에 달했다고 한다. 최근 해킹 피해를 입은 폴란드 은행 등에서 ‘라자루스’가 해킹에 관여한 전자적 증거들이 발견됐다고 한다. 

    ‘시만텍’에 따르면, ‘라자루스’는 주로 은행을 공격했는데 때에 따라서는 소규모 통신회사나 인터넷 업체도 목표로 삼았다고 한다.

    ‘시만텍’이 조사한 데 따르면, ‘라자루스’는 ‘로더(Loader)’라는 소프트웨어를 사용해 전산망을 뚫고 들어가 악성 코드를 심는다고 한다. 지금까지 미국, 멕시코, 브라질, 우루과이, 폴란드, 칠레 등에서 ‘라자루스’가 심은 악성 코드가 발견됐다고 한다.

    ‘시만텍’ 측은 “문제는 ‘라자루스’의 해킹 기술이 나날이 정교해지고 발전해가고 있다는 점”이라면서 주의를 당부했다.

    세계 유수의 보안업체 ‘시만텍’조차 ‘라자루스’라는 북한 관련 해커의 위험성을 경고할 정도라면, 현재 한국 사회에서 널리 사용하는 보안 프로그램 수준으로 볼 때 북한의 사이버 공격을 막기는커녕 공격이 있었는지조차 모르는 사례가 상당히 많을 것으로 보인다.