컨텐츠 바로가기

이슈 세계 속의 북한

러 보안업체 "북한 해커조직, 공급망 공격 역량 구축 중"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
SBS

<이미지를 클릭하시면 크게 보실 수 있습니다>


북한 해커조직으로 알려진 '라자루스'가 신종 해킹툴로 공급망 공격 능력을 증강하고 있다는 분석이 나왔습니다.

러시아 보안업체 카스퍼스키는 올해 3분기 지능형 지속 위협 보고서에서 라자루스가 올해 5월 라트비아 정보통신업체에 이어 6월 한국 싱크탱크를 겨냥해 신종 해킹툴을 이용했다고 밝혔습니다.

이 해킹툴은 '블라인딩캔 원격 가동 트로이목마'로 불리는 북한 악성코드를 개량한 변종인 것으로 파악됐습니다.

공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰를 받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법입니다.

카스퍼스키는 라자루스가 올해 6월 다중 플랫폼 프레임워크 마타(MATA) 악성코드로 방위산업을 공격했다는 내용도 보고서에 담았습니다.

SBS

미국에서 현상수배된 북한군 정찰총국 소속 북한 해커들

<이미지를 클릭하시면 크게 보실 수 있습니다>


라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 집단입니다.

이 해커조직은 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 잘 알려졌습니다.

라자루스는 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 '워너크라이' 유포, 2019년 인도 현금인출기 공격 등의 배후로도 의심받고 있습니다.

(사진=미 법무부 제공, 연합뉴스)
김영아 기자(youngah@sbs.co.kr)

▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ [SDF2021] 5천만의 소리, 지휘자를 찾습니다

※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.