"북한 해커 조직 라자루스, 신종 악성코드로 공격"

▲ 위 사진은 기사 내용과 관련이 없습니다

북한 해커 조직이 신종 악성코드를 이용해 남아프리카공화국의 화물 물류회사에 사이버 공격을 가한 것으로 드러났습니다.

슬로바키아를 기반으로 한 다국적 IT 보안업체 이셋, ESET은 현지시간으로 지난 8일 공개한 보고서에서 북한 해커조직 라자루스의 새로운 백도어 악성코드를 발견했다고 밝혔습니다.

백도어 공격이란 주인 몰래 뒷문을 드나드는 것처럼 보안 허점을 이용해 인증 절차 없이 시스템에 접근해 가하는 공격을 뜻합니다.

이셋은 지난해 6월 남아공의 한 물류회사가 '비비바'로 명명된 신종 백도어 악성코드의 공격을 받았는데 비비바가 과거 라자루스가 썼던 코드를 다수 포함하고 있고 공격방식도 유사하다는 점을 들어 공격 주체를 라자루스로 추정했습니다.

다만, 해커 조직 라자루스가 해당 물류회사 컴퓨터에서 빼낸 정보가 무엇인지는 구체적으로 밝히지 않았습니다.

라자루스는 북한 정찰총국과 연계된 것으로 추정되는 대표적인 해킹 조직으로 가상화폐 거래소와 은행, 언론사와 엔터테인먼트 기업 등 다양한 산업 분야에 대한 사이버 공격을 해왔습니다.

최근에는 코로나19 백신 정보에 대한 해킹도 시도한 것으로 알려졌습니다.
정명원 기자(cooldude@sbs.co.kr)

▶ '4.7 재보선' 당선 결과 바로 보기
▶ [제보하기] LH 땅 투기 의혹 관련 제보
▶ SBS뉴스를 네이버에서 편하게 받아보세요

※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지