북한 해커 조직, 보안 SW에 악성코드 유포 정황...대규모 피해 우려

[AI 요약] 북한의 해커 조직으로 알려진 피에러스가 한국에 범용적인 보안소프트웨어 설치 프로그램에 악성코드를 유포하려 했다는 정황이 포착됐다. 그는 활용한 멀웨어가 사용자의 pc 등에 침투하게 되는 방식으로, 범용적으로 쓰이는 통합설치 프로그램을 통해 해킹 공격을 하려는 것을 볼 때, 이를 빌미로 돈을 빼내려는 금전적인 목적일 가능성이 크다고 본다.

북한의 해커 조직으로 알려진 라자루스가 우리나라에 범용적으로 쓰이는 보안소프트웨어 설치 프로그램에 악성코드를 유포하려 했다는 정황이 포착됐다. 라자루스의 해킹 능력이 뛰어난 것으로 알려졌고, 남북의 지정학적인 특성상 악성코드 감염시 대규모 피해가 우려된다.

글로벌 보안업체인 ESET는 최근 라자루스가 보안소프트웨어 통합설치 프로그램인 '베라포트'에 악성코드를 유입시켰다고 발표했다. 베라포트는 국내 사용자들이 많이 쓰는 프로그램으로, 국내 보안업계에서도 주의가 필요하다는 입장을 밝히고 있다.

안랩 송창민 팀장은 "베라포트는 국내 인터넷뱅킹 뿐만 아니라 정부 공공기관에서도 자주 활용할 정도로 대중화된 솔루션"이라면서, "보안업계에선 라자루스가 국내 기업의 보안 정보를 탈취, 베라포트에 악성코드 유입 경로를 마련하려는 것으로 보인다"고 설명했다.

보안 프로그램 설치를 위해 베라포트를 작동시키면, 라자루스가 유입시킨 멀웨어가 사용자의 PC 등에 침투하게 되는 방식이다.

라자루스가 왜 베라포트를 해킹하려는지 의도는 알려지지 않았다. 그러나 범용적으로 쓰이는 통합설치 프로그램을 통해 해킹 공격을 하려는 것을 볼 때, 이를 빌미로 돈을 뜯어내려는 금전적인 목적일 가능성이 크다고 업계는 보고 있다.

익명을 요구한 보안 업계의 한 관계자는 "라자루스는 북한의 지원을 받는 것으로 알려져 있는데, 특히 이러한 조직들이 최근 국내 사용자들을 대상으로한 사이버 공격을 늘려가고 있다"고 말하면서, 이를 방지하기 위해서는 보안 프로그램을 수시로 업데이트하고, 의심이 가는 이메일이나 문자 등을 열어보지 말아야 한다고 안내했다.

석대건 기자

daegeon@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

빅테크가 꿈꾸는 '초거대AI', 10년 안에 특이점 올까?

[AI 요약] 미래학자이자 구글의 인공지능(AI) 책임자였던 레이 커즈와일(Ray Kurzweil)은 자신의 저서 ‘특이점이 온다’를 통해 AI 컴퓨터가 인간의 지능을 앞서는 시기를...

카카오의 성공은 카카오의 실패를 예견한다

지금으로부터 약 10년 전, 정확하게 2010년 3월 18일 카카오는 핵심 서비스인 카카오톡을 출시했다. 당시 카카오톡에 대한 인식은 지금처럼 디지털 메시지가...

멕시코 백화점 컴퓨터 판매대 누비는 로봇, 환영인사부터 구매상담까지 척척

멕시코 백화점 체인 브랜드인 엘 팔라시오 데 이에로(El Palacio de Hierro)가 새로운 고객 경험을 제공해 화제다. 엘 팔라시오 데 이에로는...

'갤폴드HW+아이패드SW'…구글 폴더블폰으로 삼성·애플 동시 저격?!

조만간 삼성 갤럭시 Z 폴드3처럼 접혀 당신 주머니 속에 들어갈 아이패드가 등장한다? ‘픽셀’이란 브랜드로 스마트폰을 소개해 오던 구글이 조만간 2종의...