[서울=뉴스핌] 이고은 기자 = 북한의 해커조직이 최근 신종 랜섬웨어로 미국을 포함한 전세계에서 단 2주 동안 미화 64만달러(한화 7억원) 이상을 탈취한 것으로 알려졌다.

자유아시아(RFA)방송은 30일(현지시간) 이스라엘에 본부를 둔 다국적 사이버 보안 업체인 체크포인트 연구소(Check Point Research)가 최근 공개한 보고서를 인용해 이같이 보도했다.

체크포인트는 "미국과 전 세계에서 최근 신종 랜섬웨어인 '류크 공격'(Ryuk Campaign)으로 단 2주만에 64만달러 이상의 피해가 발생했다"면서 "이번 신종 공격은 북한의 대표적인 해킹조직으로 알려진 '라자루스'(Lazarus)와 연관돼 있다" 밝혔다.

사이버 해킹 [출처: 미 연방수사국]

랜섬웨어(Ransomware)란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다.

체크포인트가 북한 해커 조직인 '라자루스'를 이번 공격의 배후로 꼽은 이유는, 지난 2017년 10월 대만의 극동국제은행(FEIB)을 공격한 에르메스 멀웨어와 유사하기 때문이다.

당시 '에르메스'는 북한 해커 조직인 '라자루스'가 개발한 것으로 알려졌고, '류크'가 '에르메스'의 소스와 코드에서 기인했다는 게 체크포인트 측 설명이다.

이어 보고서는 '류크'와 '에르메스'의 드롭퍼(dropper), 즉 악성코드를 시스템에 침투, 설치시키는 프로그램이 동일하다고 설명했다.

아울러 '류크'가 한국의 사이버 보안 소프트웨어인 '안랩'(Ahnlab)을 기본 디렉토리 목록에서 제외한 것이 북한 해커조직 '라자루스'가 했던 과거 수법과 유사하다고 덧붙였다.

goeun@newspim.com