자유아시아방송(RFA) 31일 이스트시큐리티 관계자 인용 보도
北 해커 박진혁 소속 조직…美 씨스코 한국지사 사칭 사이버 공격
지능형지속위협(APT) 공격 방식…해킹 표적 관심사 이용 악성코드 유포
[서울=뉴스핌] 하수영 기자 = 북한 해커가 연루된 해킹조직이 올해 첫 사이버 공격을 개시했다는 주장이 31일 제기됐다.
자유아시아방송(RFA)은 이날 한국 민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity) 관계자의 인터뷰를 인용해 “북한 해커 박진혁이 소속된 조직으로 알려진 해킹 조직 ‘라자루스’가 지난 30일 미국 씨스코(CISCO) 한국지사를 사칭해 사이버 공격에 나섰다”고 보도했다.
[사진=게티이미지뱅크] |
라자루스는 미국 정부가 처음으로 해커 이름, 얼굴을 공개한 해킹 조직으로, 2016년 5월 전 세계 150여 개국 30여 만대의 컴퓨터에 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격의 배후로 지목돼 존재감을 드러내기 시작했다.
RFA는 “이 조직은 지난해 9월 미국 법무부가 조직 소속 일부 해커를 기소하면서 한 동안 활동이 주춤했으나 30일 미국 씨스코 한국지사 사칭 사이버 공격으로 다시 수면 위로 떠올랐다”고 밝혔다.
이스트시큐리티에 따르면, 라자루스가 수행한 사이버 공격은 지능형지속위협(APT) 공격이다. APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다.
이스트시큐리티 관계자는 “지난 29일 악의적인 목적으로 만들어진 악성코드가 삽입된 워드 문서 파일이 한국의 네트워크 카메라(IP Camera) 및 폐쇄회로 카메라(CCTV) 등을 판매하는 특정 웹 사이트를 통해 유포됐다”며 “30일 새로 발견된 이 악성코드가 담긴 워드문서 파일의 이름은 ‘직무기술서’(Job Description.doc)로, 29일 한국어 기반 컴퓨터에서 제작된 것으로 보인다”고 설명했다.
관계자는 이어 “문서의 본문에는 미국 인터넷 네트워킹 회사로 유명한 기업인 씨스코 한국 지사의 시스템 엔지니어를 모집한다는 내용이 담겨 있다”며 “이용자로 하여금 씨스코의 모집 공고인 줄 알고 별 의심 없이 파일을 열도록 유도해 악성코드에 감염되도록 한 것”이라고 덧붙였다.
suyoung0710@newspim.com