北 라자루스, 언론사 등 PC 207대 해킹
경찰, 이니세이프 최신 버전으로 업데이트 당부
경찰, 이니세이프 최신 버전으로 업데이트 당부
국내 금융보안인증 프로그램 해킹 사건이 북한 해킹조직 ‘라자루스’의 소행인 것으로 드러났다.
18일 경찰청 국가수사본부는 “지난해 11월부터 금융보안인증 소프트웨어 취약점 악용 공격 사건을 수사한 결과, 이번 사건이 북한 정찰 총국이 배후인 것으로 알려진 일명 ‘라자루스’ 해킹 조직의 소행인 것으로 확인됐다”고 밝혔다.
라자루스는 지난 2014년 미국 소니픽처스 해킹 사건, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 위너크라이 랜섬웨어 사건 등과도 연루된 조직으로 알려져 있다.
라자루스는 지난 2021년 4월 국내 금융보안인증 소프트웨어인 이니세이프를 해킹했다. 이후 이니세이프 프로그램이 설치된 PC가 특정 기관 사이트에 접속할 경우 자동으로 악성코드가 설치되는 이른바 ‘워터링홀’ 수법을 통해 국내 언론사를 포함해 주요 기업 및 기관 61곳의 PC 207대를 해킹한 것으로 드러났다.
경찰은 이니세이프 프로그램이 국내 1000만 대 이상의 컴퓨터에 설치된만큼 북한이 대규모 사이버 공격을 준비했을 가능성도 염두에 두고 있다. 경찰은 고도화 되고 있는 북한의 해킹 수법에 대비하고자 추가 피해 예방을 위해 ‘INISAFE CrossWeb EX V3 3.3.2.40’ 이하 버전을 최신 버전으로 업데이트 하라고 당부했다.
경찰 관계자는 “이번 해킹 사건에서 확인된 해외 공격, 피해지에 대한 국제 공조수사를 진행해 나가겠다”며 “추가 피해 사례 및 유사 해킹 시도 가능성에 대한 수사도 이어갈 방침”이라고 전했다.
저작권자 © 시사저널 무단전재 및 재배포 금지
초등생 자매 11년 성폭행 학원장, 2심도 ‘징역 20년’
“오늘 스폰 가능?”…정보 흘리고 뒷돈 챙긴 춘천문화재단 직원
제자와 성관계 한 여교사에…“남녀 바뀌었다면?” 지탄 쏟은 재판부
‘학원가 침투’ 마약에 칼 뺐다…한동훈 “과할 정도로 단속”
“尹대통령, 나라 두 동강 내지 않으려 문재인 수사 자제”
전두환 ‘추징금 55억원’ 추가 환수 길 열렸다
이강인과 오현규의 시대가 오고 있다
임영웅, 새 오디션에도 흔들리지 않는 존재감
봄철 3대 불청객 ‘알레르기·축농증·춘곤증’ 이렇게 물리쳐라
건강한 다이어트 돕는 ‘10대 슈퍼푸드’는?