메뉴 글로벌이코노믹 로고 검색
검색버튼

"라자루스 연계 북한 해커, 미국 수십개 기업 해킹"

10월 말 이후 핵·국방·에너지·금융 산업 관련된 최소 87개사 공격
맥아피, "SNS 연계된 채용정보 파일공유 서비스 악성 프로그램"

이재구 기자

기사입력 : 2018-12-13 15:36

북한 해킹조직 '라자루스'가 일으킨 해킹 피해가 극심한 것으로 나타났다.이미지 확대보기
북한 해킹조직 '라자루스'가 일으킨 해킹 피해가 극심한 것으로 나타났다.
[글로벌이코노믹 이재구 기자] 북한정부와 연계된 것으로 보이는 일단의 해커들이 대부분 미국에 기반을 둔 수십개 회사들을 대상으로 정교한 사이버 스파이 활동을 한 사실이 드러났다.

인터넷 보안회사 맥아피의 12일 보고서에 따르면 해킹 공격자들은 지난 10월 말 이후 핵, 국방, 에너지, 금융산업과 관련된 최소 87개 기업의 컴퓨터 네트워크에 침투하려고 시도했다. 물론 이 보고서에는 해당 사업체의 이름이 나와 있지 않았다.

맥아피 직원들은 채용 정보를 포함하고 있다고 알려진 마이크로소프트(MS) 워드 문서와 연결된 웹기반 파일공유서비스 드롭박스와 연계된 소셜미디어(SNS)를 통해 이들과 접촉했다.
라지 사마니 맥아피 수석 과학자에 따르면 이들의 시스템에는 해커들이 시스템에 접근할 수 있도록 해주는 악성프로그램(멀웨어)이 포함돼 있었다.

사마니는 “우리는 그들의 궁극적인 목적이 무엇인지 모릅니다”라며 해커들이 해당 회사의 네트워크에 접속했는지는 확신할 수 없다고 덧붙였다. 그는 “공격대상 기업들에는 더 큰 기업들의 이름도 보인다고 말했다. 사마니는 ”맥아피는 기업, 글로벌 법 집행 기관 및 사이버 보안 업계와 연구 결과를 공유했다"고 밝혔다.

해커들이 사용한 악성코드는 라자루스 그룹으로 알려진 해커들이 예전에 사용했던 코드와 유사성을 보이고 있는 것으로 알려졌다. 미국은 이 그룹이 북한 정부와의 연관성 가지고 있다고 지적하고 있다.
하지만 사마니는 공격에 대한 책임이 이들에게 있는지는 여전히 불확실하다고 말했다.

맥아피는 “라자루스 그룹과 관련된 수많은 기술적 연계성이 너무나도 명확해서 그들이 이번 공격에 책임이 있다는 결론을 즉각 도출할 수 있었다. 오히려 위장술책일 가능성을 보여준다”고 말했다.


이재구 기자 jklee@g-enews.com
왕초보의 솔직 리뷰, 처음부터 픽업트럭이 똭!! 여심 저격에도 똭!! 쉐보레 콜로라도 신형
와~ 미쳤다!! 궁금했던 차 한 번에 다 타봤다. 현대모터스튜디오 하남의 역대급 전시 살펴보기
매력적인 신입생 폴스타4, 인기의 테슬라 모델Y에 도전장...여심에는 먹힐까?
"기아 K8의 매력에 홀딱 반하다"...한달 리뷰어의 솔직 고백
"뽑아가고 싶을 만큼 마음에 든다" 섬세함으로 여심 잡은 볼보 XC90
이뿌다~~ 크기 무관,  '좋고 안 좋고는' 역시 '타'봐야 안다!!!
장점만 모아 놨다는 입문용 전기차 기아 EV3 타봤다희!
업그레이드 카라이프 '폭스바겐 투아렉'..."럭셔리도 성능도 잡았다"
맨위로 스크롤