"북한 연루 혐의 해킹그룹 이번엔 31개국 104개 기관 공격"
  • 관리자
  • 2017-03-16 14:02:18
  • 조회수 : 1,434
보안업체 시만텍 "더 정교한 수단 동원해 은행들 주로 해킹" 

(서울=연합뉴스) 최병국 기자 = 북한과 연루된 혐의를 받아온 해킹그룹 '래저러스'(Lazarus)가 이번엔 31개국 100여 기관을 대상으로 파상적 해킹 공격을 벌이고 있다고 미국 사이버보안업체 시만텍이 주장했다.

시만텍은 15일(현지시간) 자사 공식 블로그에 올린 게시글에서 이번 해킹공격이 래저러스의 소행임을 입증하는 새로운 증거들이 발견됐다고 밝혔다.

시만텍은 앞서 지난달 12일 "적어도 2016년 10월부터 시작된 새로운 파상적 공격에 31개국 105개 기관이 목표물이 되었다"면서 "공격 배후에 래저러스가 있는 것으로 보인다"고 알린 바 있다.

시만텍에 따르면 이번 공격은 기존에 알려지지 않은 악성소프트웨어(멀웨어)가 폴란드에 있는 한 은행의 컴퓨터들에서 가동 중인 것이 발견되면서 드러났다.

해킹 목표 기관 근무자가 방문할 것으로 예상되는 웹사이트를 먼저 감염시킨 다음 해당자가 이 사이트를 방문하면 그사람 컴퓨터의 인터넷프로토콜주소(IPA)를 인식한 뒤, 멀웨어를 침투시키는 '워터링 홀'(watering holes) 수법을 사용했다.

공격에 사용된 이 멀웨어가 31개국 104개 기관에서 발견됐으며, 목표물이 된 IP주소는 150개로 파악됐다.

대부분 은행이며 통신 및 인터넷업체도 포함돼 있다. 나라별로는 폴란드에 가장 많고 미국, 멕시코, 브라질, 칠레 등의 기관에서 발견됐다.


래저러스로 추정되는 해커로부터 최근 해킹공격을 당한 기관의 소재 국가별 수.
래저러스로 추정되는 해커로부터 최근 해킹공격을 당한 기관의 소재 국가별 수.[시만텍 공식 블로그 해당 게시글 표 캡처]


시만텍은 이번 공격이 래저러스의 소행이라는 증거로 폴란드 은행에서 발견된 멀웨어와 해킹툴에 남겨진 특수한 흔적들이 기존에 래저러스가 저지른 것으로 추정됐던 여러 해킹 사건에서 밝혀진 것과 동일하다는 점을 4가지 밝혀냈다고 공개했다.

그러면서 "이번 공격이 래저러스와 관련된 공격자들의 작품이라고 생각할 근거 있는 합리적 가능성이 있다고 믿는다"고 밝혔다.

시만텍은 이 목표물들의 이름을 밝히지 않은 채 해킹에 뚫린 은행들에서 돈이 탈취됐는지는 모르겠다면서 "문제는 래저러스 그룹이 전보다 더 정교한 방법을 사용하는 것으로 확인돼 이들의 위험성이 더 커졌다는 점"이라고 강조했다.

2009년부터 일련의 해킹 공격에 나선 것이 포착된 래저러스는 2013년 한국 금융기관·언론사, 2014년 미국 소니영화사, 지난해 2월 방글라데시 중앙은행을 비롯한 동남아 3개국 은행 등의 해킹사건을 일으킨 것으로 지목돼 왔다.

한국과 미국 정부는 2013년과 2014년 해킹의 배후로 북한을 지목했으며, 북한은 이를 부인했다.


래저러스로 추정되는 해커들의 최근 공격에 사용된 해커툴에 있는 '코드 스트링들
래저러스로 추정되는 해커들의 최근 공격에 사용된 해커툴에 있는 '코드 스트링들[시만텍 공식 블로그 해당 게시글 표 캡처]


choibg@yna.co.kr

댓글목록

등록된 댓글이 없습니다.