컨텐츠 바로가기

06.16 (일)

[영상] 금융 보안 프로그램 허점 노린 북한 해커조직 '라자루스'…"워터링 홀 공격 방식 사용"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
오늘(18일) 경찰청 국가수사본부 안보수사국은 브리핑을 통해 지난 2021년 4월 발생한 국내 금융 보안 인증 프로그램 및 주요 언론사 사이트 해킹 사건 수사 결과를 발표했습니다.

국내 61개 기관과 국내외 207대 PC에 악성코드 감염 피해를 일으킨 이 해킹 사건의 주범은 북한 해킹조직 '라자루스'의 소행으로 확인됐습니다. 이들은 국내 보안 인증 소프트웨어 업체를 해킹해 악성코드를 심어 놓은 뒤 해당 보안 프로그램이 설치된 PC가 특정 언론사의 웹페이지에 접속하면 자동으로 악성코드가 추가 설치되는 '워터링 홀' 공격 방식을 사용했다고 밝혔습니다.