북한 해킹조직 '래저러스(Lazarus)'가 작년 10월 이래 31개국 104개 기관에 대해 사이버 공격을 가하고 있다고 미국 보안업체 시만텍이 15일(현지시간) 경고했다.
시만텍은 이날 공식 블로그에 올린 글을 통해 래저러스가 이 같은 대규모 해킹 공격에 관여한 사실이 폴란드 은행 등에서 4건의 전자적인 증거 발견으로 들통났다고 전했다.
북한 해킹조직은 '로더(loader)'라는 소프트웨어를 사용, 멀웨어를 피해 컴퓨터에 설치하고서 사이버 공격을 가하고 있다.
래저러스의 공격을 받는 기관을 국가별로 보면 폴란드가 가장 많고 이어 미국, 멕시코, 브라질, 칠레 순이라고 한다.
시만텍 리서처 에릭 첸은 래저리스의 해킹 관여에 대해 "상당한 확신을 갖고 있다"고 밝혔다.
비츠 컨설팅의 댄 기도는 "북한의 사이버 위협이 현저하게 높아졌다"고 우려했다.
북한 당국은 그간 미국과 한국 당국, 보안회사 등의 사이버 공격 비판에 대해 날조된 사실이라며 강력히 부인하고 있다.
시만텍은 북한의 해킹 표적이 된 각국 기관에 관해선 자세히 언급하지 않았다.
자금을 빼냈는지 등은 확실하지 않지만 래저러스는 이전보다 정교한 고도의 기술을 이용하는 점에서 이번 적발이 대단히 중요하다고 시만텍은 설명했다.
래저러스는 최소한 2009년 이래 일련의 사이버 공격에 개입했다는 의심을 사고 있다.
그중에는 2014년 발생한 할리우드 영화사 소니 픽처를 상대로 한 해킹공격, 작년 일어난 방글라데시 중앙은행 부정송금 사건 등이 대표적이다.
(뉴시스)