[1번지이슈] 국내 언론사 등 61곳 해킹…북한 '라자루스' 소행
언론사 등 국내 61개 기관 사이트 해킹 사건을 벌인 주범이 북한과 연관된 해킹조직 '라자루스'로 확인됐습니다.
금융 보안 소프트웨어의 취약점을 악용한 것으로 알려졌는데요.
자세한 내용 윤민우 가천대 경찰행정학과 교수와 알아보겠습니다.
언론사 8곳과 공공기관 3곳을 포함해 국내 61개 기관에서 발생한 보안인증 프로그램 해킹 사건, 북한과 연계된 해커그룹 '라자루스'의 소행으로 파악됐죠? 라자루스는 어떤 조직인가요?
이 해킹 그룹이 국내 언론사 8곳 등 61개 기관의 PC 207대를 해킹한 것으로 알려졌는데요. 국내에서 널리 쓰이는 보안 인증 프로그램에서 취약점도 찾아내 '워터링홀' 수법을 썼다는데 어떤 방식으로 해킹한 건가요?
현재까지 수사 결과 자료 및 금전 유출 등 추가 피해는 발생하지 않았다고 하는데요. 그동안 북한은 안보, 방산 등 일부 특정 분야를 겨냥한 해킹을 주로 저질러왔는데, 이번엔 양상이 조금 달랐다는 점이 주목됩니다. 특히 언론사나 공공기관을 노렸다는 점, 특별한 이유가 있을까요?
보통 인터넷뱅킹을 사용하거나 특정 사이트에 접속할 때 보안 프로그램이 자동으로 설치되죠. 해당 프로그램이 컴퓨터에 깔려있는지조차 모르는 경우도 많을 텐데요. 개인 PC가 '좀비 PC'가 됐는지 확인할 방법이 있을까요?
국내외 1,000만대 이상 컴퓨터에서 사용하는 소프트웨어를 해킹했다는 점에서 북한의 해킹 대상이 전 국민으로 확대됐다는 점이 무척 우려스럽습니다. 추가 해킹 피해를 막으려면 어떤 대비가 필요할까요?
국방부가 '2022 국방백서'에서 "북한이 6800여 명의 사이버전 인력을 운영하며 최신 기술 연구개발을 지속하는 등 사이버전력 증강에 노력하고 있다"고 분석했는데요. 실제로 다양한 조직이 국내뿐 아니라 해외 해킹 사건에 연루되며 이름이 알려졌죠?
외교안보연구소 자료에 따르면 2004년부터 시작된 북한의 사이버공격이 2021년에는 그 횟수가 300배 이상 늘어났다고 하는데요. 눈에 보이는 미사일 공격과는 비교할 수 없는 수칩니다. 특히 북한 해킹 조직은 가상화폐를 훔치고 돈 세탁을 하는데 적극적으로 나서고 있다고 하던데요?
이렇게 북한의 해킹 그룹들이 사이버 공격으로 벌어들인 거액의 자금은 핵 혹은 무기 개발에 쓰였다고 봐야겠지요?
라자루스 등 북한과 연계된 해커 조직들이 지난 한 해 동안 2조 원이 넘는 가상화폐를 해킹해 훔친 것으로 나타났습니다. 2021년과 비교해 보면, 3배 가까이 급증한 것으로, 역대 최대 규모인데요. 북한의 해킹 공격이 갈수록 고도화, 전문화하고 있는데 대한 우리의 대책, 무엇이라고 보시나요?
#언론사 #라자루스 #해킹그룹 #워터링홀 #국방백서 #사이버공격 #가상화폐
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)