전문가 "악성 프로그램을 정상적인 것처럼 위장해 유포"
"북한, 군부 소속 해커들 통해 외화벌이 중"
[서울=뉴스핌] 하수영 기자 = 북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망을 이용한 해킹에 나선 것으로 알려졌다.
17일 자유아시아방송(RFA)에 따르면 유럽의 다국적정보기술 보안업체 이셋(ESET)은 지난 16일 발표한 '라자루스의 한국 공급망 공격'이라는 제목의 보고서에서 "북한이 최근 수 개월 간 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 밝혔다.
 |
| [사진=게티이미지] |
위즈베라 베라포트는 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.
정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.
이와 관련해 이셋은 "라자루스 해킹 조직이 감염된 위즈베라 베라포트 통합설치 프로그램을 정상적인 프로그램 공급망을 통해 유포하고 있다"며 "변조된 악성 소프트웨어나 업데이트 프로그램을 정상적인 것처럼 보이게 하기 위해 불법 유출한 인증서를 사용했는데, 이 인증서 중 하나는 한국 보안회사의 미국지사가 발급한 것"이라고 설명했다.
한국의 보안업체인 이스트시큐리티의 문종현 이사는 "공급망 공격은 단 시간에, 많은 사람의 컴퓨터를 좀비 즉 공격자 의도에 따라 작동할 수 있는 컴퓨터로 만들어 해커들이 정보나 자금 탈취 등 원하는 불법 활동에 사용하는 매우 지능적인 공격 수법"이라고 말했다.
이어 "위즈베라 베라포트 소프트웨어가 한국 인터넷 뱅킹 이용자에게 많이 알려져 있고, 널리 사용되고 있기 때문에 공급망공격과 결합되는 순간 그 파급력이 엄청나게 커질 수 있다"고 지적했다.
문 이사는 그러면서 "공급망 공격과 같은 일반 불특정 국민에 대한 북한의 다양하고 노골적인 공격 수법에 대한 보안 강화 노력이 절실하다"고 강조했다.
또 "개인들은 온라인 사회적연결망을 통해 자신이 사용하는 운영체제(OS)가 무엇인지 노출시키지 않도록 유의해야 한다"며 "윈도우 운영체제용 악성프로그램은 맥(Mac)이나 다른 운영체제에서는 작동하지 않는데, 해커가 특정인을 공격 대상으로 삼을 때 그가 무슨 운영체제를 사용하는 지 알면 그에 맞춘 공격 계획을 세울 수 있기 때문"이라고 말했다.
이에 대해 익명을 요구한 미국의 보안전문가는 "북한은 국가 주도로 불법 사이버 공격을 감행하고 있기 때문에 해커들이 군부 소속인 것 같다"고 밝혔다.
미국의 북한 정보통신 전문 사이트 '노스코리아테크'의 마틴 윌리엄스 편집장도 "북한이 사이버 전사의 규모를 늘리고 있는 것은 확실해 보인다"며 "최근 북한은 악성 사이버 활동에 성공하는 경우가 늘고 있는데, 이것은 외화벌이의 효과적 방안이 되고 있다는 것을 보여준다"고 분석했다.
suyoung0710@newspim.com
