北 해킹조직 라자루스, 유럽·아시아 기업 '랜섬웨어'로 공격
전문가 "北 해킹조직이 자체 랜섬웨어로 공격한 건 처음"
[서울=뉴스핌] 하수영 기자 = 북한이 사이버해킹을 통한 외화벌이를 위해 자체 악성프로그램 개발에도 적극 나선 것으로 나타났다.
30일 자유아시아방송(RFA)에 따르면 국제 사이버보안업체인 캐스퍼스키는 최근 자체 홈페이지를 통해 "최근 발견된 새로운 온라인 악성 프로그램이 북한과 연계됐다"고 밝혔다.
[사진=게티이미지] |
'랜섬웨어'로 분류되는 이 새로운 악성 프로그램은 파일의 확장자 이름이 '.vhd'이어서 'VHD 랜섬웨어'로 불리는데, 올해3월과 5월 유럽과 아시아에서 각각 발견됐다. 랜섬웨어란 컴퓨터 시스템을 감염시켜 접근을 제한하고 금품을 요구하는 악성 소프트웨어를 말한다.
캐스퍼스키의 이반 퀴앗코우스키 수석 보안연구원은 RFA와 가진 이메일 인터뷰에서 "VHD 랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 VHD 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 '라자루스(Lazarus)'가 개발한 것으로 밝혀졌다"고 전했다.
이어 "라자루스가 일반적으로 사용되는 프로그램이 아닌 자체 랜섬웨어를 만들어 공격한 것은 이번이 처음"이라고 덧붙였다.
아울러 "재정적 이익에 항상 중점을 두고 있는 라자루스가 민간 기업에 위협을 가하는 사례가 늘고 있다"며 "(라자루스에 의한) VHD 랜섬웨어 공격이 단순한 실험인지 아니면 새로운 공격방법으로 자리를 잡을지는 알 수 없지만 그로 인한 피해가 우려된다"고 지적했다.
■ <용어설명>
*라자루스: VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.
suyoung0710@newspim.com