오늘(18일) 경찰청 국가수사본부 안보수사국은 브리핑을 통해 지난 2021년 4월 발생한 국내 금융 보안 인증 프로그램 및 주요 언론사 사이트 해킹 사건 수사 결과를 발표했습니다.
국내 61개 기관과 국내외 207대 PC에 악성코드 감염 피해를 일으킨 이 해킹 사건의 주범은 북한 해킹조직 '라자루스'의 소행으로 확인됐습니다. 이들은 국내 보안 인증 소프트웨어 업체를 해킹해 악성코드를 심어 놓은 뒤 해당 보안 프로그램이 설치된 PC가 특정 언론사의 웹페이지에 접속하면 자동으로 악성코드가 추가 설치되는 '워터링 홀' 공격 방식을 사용했다고 밝혔습니다.
북한 정찰총국을 배후로 둔 북한 해커조직 '라자루스'는 외화벌이를 목적으로 지난 2014년 미국 소니픽처스를 해킹했고, 2016년엔 방글라데시 중앙은행을 해킹해 8100만 달러를 훔쳤습니다. 또 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여 개국에 대규모 피해가 발생하기도 했습니다.
경찰청은 현재까지 수사 결과 자료 및 금전 유출 등 추가 피해는 발생하지 않았으나 추가 피해를 막기 위해 보안 인증 프로그램을 최신 버전으로 업데이트할 것을 당부했습니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
오늘(18일) 경찰청 국가수사본부 안보수사국은 브리핑을 통해 지난 2021년 4월 발생한 국내 금융 보안 인증 프로그램 및 주요 언론사 사이트 해킹 사건 수사 결과를 발표했습니다.
국내 61개 기관과 국내외 207대 PC에 악성코드 감염 피해를 일으킨 이 해킹 사건의 주범은 북한 해킹조직 '라자루스'의 소행으로 확인됐습니다. 이들은 국내 보안 인증 소프트웨어 업체를 해킹해 악성코드를 심어 놓은 뒤 해당 보안 프로그램이 설치된 PC가 특정 언론사의 웹페이지에 접속하면 자동으로 악성코드가 추가 설치되는 '워터링 홀' 공격 방식을 사용했다고 밝혔습니다.
