12개국 국방기밀 탈취 시도…간 큰 해커조직 '배후' 알고보니

핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

입력 2021-02-27 20:33   수정 2021-02-27 20:44

12개국 국방기밀 탈취 시도…간 큰 해커조직 '배후' 알고보니


북한을 배후에 둔 것으로 추정되는 해킹조직 '라자루스'가 중국, 러시아 등 12개국의 국방 기밀 탈취를 시도했다는 보고서가 나왔다.

27일 자유아시아방송(RFA)에 따르면 러시아 사이버 보안업체 '카스퍼스키'는 지난 25일 홈페이지에 게시한 보고서에서 "최근 수년간 가상화폐 거래소 등 금융 기관에 초점을 맞췄던 해킹조직 라자루스가 지난해부터는 방산 분야를 '포트폴리오'에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 공격에 영향을 받았다"고 밝혔다.

보고서에 따르면 라자루스는 '스레트니들'이라는 백도어 공격 악성코드를 설치해 공격 대상의 통신망에 접근했다. 백도어 공격이란 뒷문을 드나들 듯 보안 허점을 이용해 인증 절차 없이 시스템에 접근하고 공격을 가하는 것을 의미한다.

라자루스는 신종 코로나바이러스 감염증(코로나19) 관련 정보를 전달하는 것처럼 꾸민 이메일에 스레트니들을 심어 공격 대상자의 기기를 장악한 것으로 조사됐다. 해당 이메일을 열면 컴퓨터에 악성코드가 설치되고 그렇게 해당 컴퓨터에 무단으로 접속할 수 있었던 것이다.

라자루스는 이 같은 공격 방법으로 인트라넷과 인터넷이 분리돼 있는 전산망에도 접근해 정보를 빼낸 것으로 드러났다.

신현아 한경닷컴 기자 sha0119@hankyung.com


    핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

    관련뉴스

      top
      • 마이핀
      • 와우캐시
      • 고객센터
      • 페이스 북
      • 유튜브
      • 카카오페이지

      마이핀

      와우캐시

      와우넷에서 실제 현금과
      동일하게 사용되는 사이버머니
      캐시충전
      서비스 상품
      월정액 서비스
      GOLD 한국경제 TV 실시간 방송
      GOLD PLUS 골드서비스 + VOD 주식강좌
      파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
      +SMS증권정보 + 골드플러스 서비스

      고객센터

      강연회·행사 더보기

      7일간 등록된 일정이 없습니다.

      이벤트

      7일간 등록된 일정이 없습니다.

      공지사항 더보기

      open