北 해킹 조직, 지난달 악성 코드 담긴 문서 유포
美 보안업체 '멀웨어바이트' "北 라자루스 소행"
北 해킹 조직, 국내 공공기관·기업 등 표적 활동
[앵커]
북한 연계 해킹조직으로 알려진 '라자루스'가 보안 체계를 우회하는 교묘한 해킹 방식으로 국내에 악성 코드를 유포하려 한 것으로 확인됐습니다.
만성적 경제난과 제재 장기화의 돌파구로 사이버 공격을 통한 외화벌이에 주력하고 있는 만큼 철저한 대비가 필요할 것으로 보입니다.
황혜경 기자가 보도합니다.
[기자]
지난달 31일 국내에 유포된 워드 문서입니다.
'거제시 아주동 수제 어묵 품평회 참가신청서'라는 제목의, 얼핏 평범해 보이는 문서지만 여는 순간 숨어 있던 악성 코드가 유포되도록 설계돼있습니다.
미국 사이버보안업체 '멀웨어바이트'는 북한 연계 해킹조직인 '라자루스'의 소행으로 지목했습니다.
특히 이번에는 파일을 여는 순간 문서에 삽입된 그림 파일의 확장자가 변하면서 악성 코드를 불러내는 새로운 방식을 활용해 기존 보안 체계로는 발견하기 어렵게 만들었다고 설명했습니다.
북한의 해킹조직이 국내 공공기관을 해킹하거나 악성 코드를 유포한 건 이번만이 아닙니다.
지난해만 해도 하루 평균 158만 건의 사이버 공격을 시도한 것으로 집계됐는데, 전년 대비 32%나 증가한 수치입니다.
코로나19가 확산하면서 국내 백신, 제약회사들에 대한 원천 기술 해킹 시도가 포착되기도 했습니다.
[하태경 / 국회 정보위원회 위원(작년 11월 27일) : 국내 백신, 코로나 백신 제약회사도 북한이 해킹 시도를 했다. 그러나 잘 막았다, 우리가….]
제재 장기화로 인한 외화 부족을 메우기 위해 금융기관, 가상화폐거래소 등 활동 반경을 과감히 확대해 가고 있어서 더욱 위협이 되고 있습니다.
[김호홍 / 국가안보전략연구원 수석연구위원 : 김정은 위원장은 사이버 공격을 '만능의 보검'이라고 인식하고 있고 사이버 부대를 직속으로 관리할 만큼 상당히 중요한 전략적 수단으로 인식하고 있습니다. 따라서 대북제재가 장기화하는 국면에서 사이버 공격은 더욱더 강화될 가능성이 높다고 생각합니다.]
특히 암호 화폐가 기반하고 있는 블록체인 기술은 북한으로 하여금 해킹을 통해 전방위적인 경제 제재를 우회할 통로를 제공한다는 점에서 대응 방안과 보완책 마련이 시급하다는 지적입니다.
YTN 황혜경입니다.
[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]
▶ 이 시각 코로나19 확진자 현황을 확인하세요. ▶ 대한민국 대표 뉴스 채널 YTN 생방송보기 ▶ 매주 공개되는 YTN 알쓸퀴즈쇼! 추첨을 통해 에어팟, 갤럭시 버즈를 드려요.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
[앵커]
북한 연계 해킹조직으로 알려진 '라자루스'가 보안 체계를 우회하는 교묘한 해킹 방식으로 국내에 악성 코드를 유포하려 한 것으로 확인됐습니다.
만성적 경제난과 제재 장기화의 돌파구로 사이버 공격을 통한 외화벌이에 주력하고 있는 만큼 철저한 대비가 필요할 것으로 보입니다.
황혜경 기자가 보도합니다.
[기자]
지난달 31일 국내에 유포된 워드 문서입니다.
'거제시 아주동 수제 어묵 품평회 참가신청서'라는 제목의, 얼핏 평범해 보이는 문서지만 여는 순간 숨어 있던 악성 코드가 유포되도록 설계돼있습니다.
