"작년 금융보안 SW해킹, 北조직 '라자루스' 소행"

언론사 등 국내 61개 기관 PC 207대 해킹

경찰 "대규모 대남 사이버 공격 준비 정황"

18일 서울 서대문구 경찰청에서 경찰청 안보수사국 관계자가 ‘보안인증 소프트웨어(SW) 취약점 공격 사건’ 수사 결과를 발표하고 있다. 연합뉴스

지난해 11월부터 금융 보안 인증 소프트웨어의 취약점을 악용해 언론사 사이트 등을 해킹한 사건이 북한 해커조직 소행으로 확인됐다.

경찰청 국가수사본부 안보수사국은 북한의 해킹 조직 ‘라자루스’가 언론사 8곳 등 국내 61개 기관 컴퓨터 207대를 해킹해 대규모 대남 사이버 공격을 준비한 정황을 포착했다고 18일 밝혔다. 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려진 해커 조직으로 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹하면서 알려졌다.

경찰에 따르면 라자루스는 2021년 4월부터 1년여 동안 국내 유명 보안 인증 업체를 해킹해 보안 인증 프로그램을 이용한 사이버 공격을 치밀하게 준비했다. 이들은 지난해 6월부터 이 보안 인증 프로그램이 설치된 PC가 특정 언론사 사이트에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀(물웅덩이)’ 수법을 사용했다. 경찰청은 “라자루스가 당초 해킹된 PC의 관리자 권한을 뺏어 ‘좀비 PC’를 만든 뒤 사이버 공격을 본격 감행할 계획이었지만 사전에 포착돼 실제 피해는 발생하지 않았다”고 전했다.

경찰은 국정원·한국인터넷진흥원 등과 해킹을 분석한 결과 공격 인프라 구축 방법과 소프트웨어의 취약점을 악용한 공격 방식 및 악성코드의 유사성 등을 근거로 이번 사건을 라자루스의 소행이라고 판단했다.

북한 해커 조직 ‘라자루스’가 지난해 11월 벌인 ‘금융 보안 인증 소프트웨어 해킹’ 사건 개요.자료 제공=경찰청

경찰은 북한의 해킹 수법이 고도화하는 만큼 추가적인 피해 예방을 위해 금융 보안 인증 프로그램을 최신 버전으로 업데이트해줄 것을 당부했다. 북한의 해킹에 악용된 금융 보안 인증 프로그램 업데이트 비율은 14일 기준 80% 수준에 그치고 있다.

경찰 관계자는 “이번 사건에서 확인된 해외 공격·피해지에 대한 국제 공조 수사를 진행하겠다”며 “추가 피해 사례 및 유사 해킹 시도 가능성에 대한 수사를 계속 이어 나갈 계획”이라고 말했다.