가상화폐·방산기술에 개인정보까지...北 '라자루스' 정체? / YTN
- 그저께
사법부 전산망을 천 기가바이트 넘게 해킹한 것으로 드러난 북한 해킹조직 '라자루스', 과연 정체가 무엇인지 관심이 커지고 있습니다.
북한이 가상화폐와 방산기술뿐 아니라 이렇게 개인정보까지 긁어모으는 이유는 뭘까요?
조용성 기자가 보도합니다.
[기자]
'킴수키'와 더불어 북한의 대표적인 해킹조직으로 꼽히는 '라자루스'는 북한 정찰총국 안에서 사이버 활동을 담당하는 것으로 알려졌습니다.
10년 전 소니픽쳐스가 김정은 암살 지령을 소재로 한 코미디 영화를 만들자 이를 막기 위해 미개봉 영화를 해킹한 뒤 유포해 버리면서 유명해졌습니다.
또 방글라데시 국영 은행을 해킹해 10억 달러를 훔치려고 시도했고, 실제로 두 해 동안 4조 원에 가까운 가상화폐를 훔쳤다는 보고서도 나왔습니다.
[황준국 / 유엔주재 대사 (지난해 11월) : 북한은 대량 살상무기 프로그램 자금 조달을 위해 가상화폐 시장에서 해킹과 탈취 등 악성 사이버 활동을 일삼고 있습니다.]
특히, 다른 해킹조직들과 합동으로 국내 방산업체 10여 곳의 기술을 1년 반 동안 빼가기도 했습니다.
돈을 벌기 위해, 그리고 무력 도발을 위해 해킹을 일삼아 온 겁니다.
이처럼 북한의 사이버 위협이 커지자 우리 국정원과 독일 헌법보호청이 머리를 맞댔습니다.
조사 결과, 라자루스는 피싱 메일로 웹사이트 유지보수 업체에 침투한 뒤, 신뢰관계에 있는 본래 목표인 홈페이지에 접근했습니다.
이후 내부 서버로 확산하는 방법을 쓴 것으로 드러났습니다.
또 채용담당자로 위장한 뒤 내부 시스템에 접근 권한이 있는 구인 대상자를 찾아 연락하고,
다른 대화 플랫폼으로 유도해 악성 코드를 심는 이른바 '꿈의 직장 작전'이라 불리는 수법을 썼습니다.
하지만 천 기가바이트 넘는 개인정보가 2년 반 동안 빠져나간 '대법원 해킹' 사건은 수법은 밝히지도 못한 채 그 피해는 고스란히 개인 몫으로 남겨졌습니다.
[김승주 / 고려대 정보보호대학원 교수 : 개인 정보를 가지고 뭐 보이스피싱을 할 수도 있고 뭐 아니면 직접 개인들한테 돈을 요구할 수도 있고 뭐 개인정보가 가장 돈이 되니까 강탈한 거죠.]
전문가들은 북한 해킹조직의 활동 범위가 확산하고 있음에도, 외부 인터넷과 내부망이 분리돼 있다는 이유만으로 공공기관 보안의식이 나태해지는 것 아니냐는 지적을 하고 있습니다.
YTN 조용성입... (중략)
YTN 조용성 (choys@ytn.co.kr)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202405121500487998
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
북한이 가상화폐와 방산기술뿐 아니라 이렇게 개인정보까지 긁어모으는 이유는 뭘까요?
조용성 기자가 보도합니다.
[기자]
'킴수키'와 더불어 북한의 대표적인 해킹조직으로 꼽히는 '라자루스'는 북한 정찰총국 안에서 사이버 활동을 담당하는 것으로 알려졌습니다.
10년 전 소니픽쳐스가 김정은 암살 지령을 소재로 한 코미디 영화를 만들자 이를 막기 위해 미개봉 영화를 해킹한 뒤 유포해 버리면서 유명해졌습니다.
또 방글라데시 국영 은행을 해킹해 10억 달러를 훔치려고 시도했고, 실제로 두 해 동안 4조 원에 가까운 가상화폐를 훔쳤다는 보고서도 나왔습니다.
[황준국 / 유엔주재 대사 (지난해 11월) : 북한은 대량 살상무기 프로그램 자금 조달을 위해 가상화폐 시장에서 해킹과 탈취 등 악성 사이버 활동을 일삼고 있습니다.]
특히, 다른 해킹조직들과 합동으로 국내 방산업체 10여 곳의 기술을 1년 반 동안 빼가기도 했습니다.
돈을 벌기 위해, 그리고 무력 도발을 위해 해킹을 일삼아 온 겁니다.
이처럼 북한의 사이버 위협이 커지자 우리 국정원과 독일 헌법보호청이 머리를 맞댔습니다.
조사 결과, 라자루스는 피싱 메일로 웹사이트 유지보수 업체에 침투한 뒤, 신뢰관계에 있는 본래 목표인 홈페이지에 접근했습니다.
이후 내부 서버로 확산하는 방법을 쓴 것으로 드러났습니다.
또 채용담당자로 위장한 뒤 내부 시스템에 접근 권한이 있는 구인 대상자를 찾아 연락하고,
다른 대화 플랫폼으로 유도해 악성 코드를 심는 이른바 '꿈의 직장 작전'이라 불리는 수법을 썼습니다.
하지만 천 기가바이트 넘는 개인정보가 2년 반 동안 빠져나간 '대법원 해킹' 사건은 수법은 밝히지도 못한 채 그 피해는 고스란히 개인 몫으로 남겨졌습니다.
[김승주 / 고려대 정보보호대학원 교수 : 개인 정보를 가지고 뭐 보이스피싱을 할 수도 있고 뭐 아니면 직접 개인들한테 돈을 요구할 수도 있고 뭐 개인정보가 가장 돈이 되니까 강탈한 거죠.]
전문가들은 북한 해킹조직의 활동 범위가 확산하고 있음에도, 외부 인터넷과 내부망이 분리돼 있다는 이유만으로 공공기관 보안의식이 나태해지는 것 아니냐는 지적을 하고 있습니다.
YTN 조용성입... (중략)
YTN 조용성 (choys@ytn.co.kr)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202405121500487998
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]