한국 경찰청은 지난해 발생한 보안인증 프로그램 해킹 사건이 북한과 연계된 해커그룹 '라자루스'의 소행으로 파악됐다고 18일 밝혔습니다.
라자루스가 1천만대 넘는 한국 내 기관과 업체, 개인 PC에 설치된 보안인증 프로그램을 이용해 대규모 대남 사이버 공격을 준비한 정황도 확인됐습니다.
경찰에 따르면 라자루스는 2021년 4월부터 1년여 동안 한국 내 유명 보안인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했습니다.
이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 사이트에 접속하면 자동으로 악성코드가 설치되는 이른바 '워터링 홀(watering hole)' 수법으로 한국 내 언론사 8곳 등 61개 기관의 PC 207대를 해킹했습니다.
라자루스는 당초 해킹된 PC의 관리자 권한을 뺏어 이른바 '좀비 PC'로 만든 뒤 사이버 공격을 본격 감행할 계획이었지만, 해킹 징후가 사전에 포착돼 실제 피해는 발생하지 않았다고 경찰은 밝혔습니다.
VOA 뉴스