해킹 조직 라자루스, 북한 연관 흔적 발견

미국 뉴욕 연방준비은행 건물. (자료사진)

국제적으로 악명 높은 해킹조직인 '라자루스'가 북한과 연관된 흔적이 드러났다고 민간 전산망 보안업체가 밝혔습니다. 라자루스는 전세계 18개국에서 해킹을 감행한 것으로 나타났습니다. 김정우 기자가 보도합니다.

러시아에 근거를 둔 대형 전산망 보안업체 캐스퍼스키랩은 3일 방글라데시은행 해킹 사건을 비롯해 그동안 발생한 대규모 해킹 사건에 북한이 연관된 흔적이 드러났다고 밝혔습니다.

캐스퍼스키랩은 이날 발표한 보고서에서 해킹조직인 라자루스가 소니영화사와 방글라데시은행뿐만 아니라 지난 2009년부터 지금까지 모두 18개 나라에서 해킹을 감행한 것으로 추정했습니다.

특히 해킹 흔적을 분석하는 과정에서 북한에 있는 인터넷 주소(IP 어드레스)가 이용된 것으로 드러났다며, 라자루스는 북한과 연관이 있는 것으로 보인다고 밝혔습니다.

캐스퍼스키랩은 라자루스가 기술적으로 자신들의 신분을 북한으로 위장할 가능성도 있지만, 지금까지 확보된 자료로 보면 이들 전체나, 아니면 최소한 일부라도 북한과 연관됐을 가능성이 크다고 설명했습니다.

지난 2009년에 등장한 라자루스는 2011년에 활동이 절정에 이르렀고 최근에는 조용한 편이지만, 여전히 활동을 지속하고 있습니다.

라자루스는 특히 2015년 12월부터 지금까지 금융기관, 도박장, 컴퓨터 프로그램 회사들을 집중적으로 공격했다고 보고서는 밝혔습니다. 이 가운데 몇몇 금융기관에서 현금을 빼내 가려는 시도가 있었지만, 모두 실패한 것으로 알려졌습니다.

해킹은 남의 전산망에 몰래 들어가 정보를 훔치거나 해당 전산망을 망가뜨리는 행위를 말합니다.

라자루스는 지난해 초 미국 뉴욕연방은행에 있는 방글라데시은행 계좌를 해킹해 국제금융전산망(SWIFT)를 거쳐 8천1백만 달러를 가져 간 것으로 알려졌습니다.

민간 전산망 보안업체들은 라자루스가 지난 2014년 발생한 미국 소니영화사 해킹의 주범이라고 지적했습니다. 미국 정부는 소니영화사 해킹을 북한의 소행이라고 발표한 바 있습니다.

한편 한국의 안총기 외교부 2차관은 4일 북한이 대량살상무기(WMD) 개발을 위한 외화 획득의 수단으로 악성 사이버 활동을 활용하고 있다고 밝혔습니다.

안 차관은 이날 서울에서 열린 한 회의에서 북한이 핵 미사일이 화학무기와 같은 대량살상무기와 더불어 대량교란무기로서 사이버 능력을 발전시키고 있다고 말했습니다.

VOA 뉴스 김정우입니다.