북한을 배후에 둔 것으로 추정되는 해킹조직 '라자루스'가 10여 개국의 국방 기관에 보안 공격을 시도했다는 보고서가 나왔습니다.
러시아와 중국도 피해 대상이 된 것으로 알려져 해킹 배경에 관심이 모입니다.
이 내용은 김순철 기자입니다.
【 기자 】
러시아 보안업체 카스퍼스키가 작성한 최근 보고서입니다.
해킹 조직 '라자루스'가 지난해 12개 이상 국가의 국방 조직과 기관의 기밀을 빼내려는 시도가 있었다는 내용이 담겼습니다.
가상화폐 거래소 등 금융 기관에 초점을 맞췄던 것과는 다른 양상을 보인 겁니다.
해킹 수법은 치밀했습니다.
유명 의료기관에서 코로나19 관련 정보를 주는 것처럼 속여 '스레트니들'이라는 악성코드를 심은 이메일을 보냈던 겁니다.
이메일을 열면 컴퓨터에 악성코드가 설치되고 라자루스가 무단으로 접속할 수 있게 되는 방식입니다.
이 때문에 인터넷에 연결되지 않은 '망 분리' 통신망에서도 정보를 빼낼 수 있었습니다.
▶ 인터뷰 : 정영태 / 동양대 석좌교수
- "북한은 기본적으로 자력갱생의 상황에 있기 때문에 그들이 부족한 기술력이라든가 재화라든가 이런 것을 채우기 위한 한 방편으로…."
피해 국가 중에는 북한의 우방국인 러시아와 중국도 포함된 것으로 알려졌습니다.
MBN뉴스 김순철입니다. [liberty@mbn.co.kr]
영상편집 : 최형찬
#MBN #북한 #라자루스 #해킹 #스레트니들 #악성코드 #김순철 기자