북한 해커 조직, 보안 SW에 악성코드 유포 정황...대규모 피해 우려

[AI 요약] 북한의 해커 조직으로 알려진 피에러스가 한국에 범용적인 보안소프트웨어 설치 프로그램에 악성코드를 유포하려 했다는 정황이 포착됐다. 그는 활용한 멀웨어가 사용자의 pc 등에 침투하게 되는 방식으로, 범용적으로 쓰이는 통합설치 프로그램을 통해 해킹 공격을 하려는 것을 볼 때, 이를 빌미로 돈을 빼내려는 금전적인 목적일 가능성이 크다고 본다.

북한의 해커 조직으로 알려진 라자루스가 우리나라에 범용적으로 쓰이는 보안소프트웨어 설치 프로그램에 악성코드를 유포하려 했다는 정황이 포착됐다. 라자루스의 해킹 능력이 뛰어난 것으로 알려졌고, 남북의 지정학적인 특성상 악성코드 감염시 대규모 피해가 우려된다.

글로벌 보안업체인 ESET는 최근 라자루스가 보안소프트웨어 통합설치 프로그램인 '베라포트'에 악성코드를 유입시켰다고 발표했다. 베라포트는 국내 사용자들이 많이 쓰는 프로그램으로, 국내 보안업계에서도 주의가 필요하다는 입장을 밝히고 있다.

안랩 송창민 팀장은 "베라포트는 국내 인터넷뱅킹 뿐만 아니라 정부 공공기관에서도 자주 활용할 정도로 대중화된 솔루션"이라면서, "보안업계에선 라자루스가 국내 기업의 보안 정보를 탈취, 베라포트에 악성코드 유입 경로를 마련하려는 것으로 보인다"고 설명했다.

보안 프로그램 설치를 위해 베라포트를 작동시키면, 라자루스가 유입시킨 멀웨어가 사용자의 PC 등에 침투하게 되는 방식이다.

라자루스가 왜 베라포트를 해킹하려는지 의도는 알려지지 않았다. 그러나 범용적으로 쓰이는 통합설치 프로그램을 통해 해킹 공격을 하려는 것을 볼 때, 이를 빌미로 돈을 뜯어내려는 금전적인 목적일 가능성이 크다고 업계는 보고 있다.

익명을 요구한 보안 업계의 한 관계자는 "라자루스는 북한의 지원을 받는 것으로 알려져 있는데, 특히 이러한 조직들이 최근 국내 사용자들을 대상으로한 사이버 공격을 늘려가고 있다"고 말하면서, 이를 방지하기 위해서는 보안 프로그램을 수시로 업데이트하고, 의심이 가는 이메일이나 문자 등을 열어보지 말아야 한다고 안내했다.

석대건 기자

daegeon@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

7만5천 곡, 매일 쏟아진다… 음악 산업을 삼킨 'AI 쓰나미'

귀에 익숙한 그 가수의 목소리가, 정작 가수 본인이 부른 적 없는 노래를 부르고 있다. 그것도 하루에 수만 곡씩. 2026년 음악 산업이 마주한 풍경이다.

[현장] “한국이 아니라 한국인에 투자하라”… UKF Korea, 서울에서 한인 창업자 연대의 판을 넓히다

(왼쪽 위부터 시계방향)정세주 UKF 공동의장(눔·Noom 창업자 겸 이사회 의장), 이기하 UKF 공동의장(사제파트너스 창업자), 김성훈 UKF Korea 대표(법무법인 미션 대표변호사), 김창원 UKF 전략이사(세이와이즈 창업자). UKF Korea는 서울 삼성동 코엑스(COEX)에서 ‘Seoul Meets UKF’를 열고, 한국 법인 출범과 함께 한국 창업 생태계와 글로벌 한인 창업자 네트워크를 본격적으로 연결하겠다는 비전을 밝혔다. (이미지=AI로 생성)

[현장] 전력·냉각·보안부터 로봇·바이오까지… KAIST 딥테크 스타트업이 제시한 AI 시대 생존 전략

KAIST 창업원이 주최·주관한 ‘KAIST Startup Scaleup Summit 2026’이 지난 18일 서울 코엑스 3층 컨퍼런스홀 E5·E6에서 열렸다. 넥스트라이즈 2026 서울(NextRise 2026, Seoul) 파트너 행사로 마련된 이 행사는 KAIST 스타트업 성장 공동체를 기반으로 투자사와 창업자, 기술 인재가 만나는 스케일업의 장을 표방했다.

"2000조원 메가 프로젝트, 왜 환호 대신 의구심이 먼저인가"

숫자가 모든 것을 말하지는 않는다. 6월 29일 청와대 영빈관에서 공개된 '대한민국 대도약 3대 메가프로젝트'의 청사진은 분명 압도적이었다.