'국방기밀 탈취정황' 北라자루스, 랜섬웨어 공격자로 재차 지목

[파이낸셜뉴스] 최근 다른 나라 국방 기밀정보에 대한 해킹 시도 정황이 포착된 북한 해커조직 '라자루스'가 랜섬웨어 공격을 했다는 보고서가 나왔다. 랜섬웨어 공격이 날로 고도화하는 가운데 북한 당국과 연계된 라자루스의 활동도 계속되고 있는 것으로 파악된다.

5일 미국의소리(VOA)는 싱가포르에 본부를 둔 사이버 보안업체 '그룹IB'의 보고서를 인용, 북한 라자루스가 랜섬웨어 활동에 연루됐다고 전했다.

특히 라자루스는 메이즈, 도플메이어, 라그나로커 등과 같이 거액을 노린 공격인 빅 게임 헌팅(Big Game Hunting)을 하는 것으로 지목됐다. 빅 게임 헌팅은 랜섬웨어의 최신 공격 경향으로, 국가가 후원하는 해킹조직이 이같은 공격 활동을 하는 것으로 알려진다.

이어 그룹IB는 보고서를 통해 "지난 2년 동안 전세계적으로 랜섬웨어 공격으로 인한 피해 금액이 10억달러를 넘는다"며 "지난해 랜섬웨어 피해액 2019년 8만달러에서 지난해 17만달러로 크게 늘었다"고 분석했다. 그 원인으로는 코로나19로 인한 재택근무 증가가 꼽혔다. 랜섬웨어 공격이 공공 접근이 가능한 원격 데스크톱 연결을 통해 이뤄지는데, 재택근무가 늘어나면서 공격에 대한 노출도도 높아졌다는 것.

랜섬웨어 공격은 사용자의 컴퓨터 시스템에 무단으로 침입해 중요 파일 등 정보를 암호화·차단한 후, 이를 풀어주는 대가로 돈을 요구하는 사이버 범죄다.

라자루스는 최근에도 중국과 러시아 등 12개 나라의 국방 기밀정보를 해킹하려는 정황이 포착됐다.

사이버보안업체 카스퍼스키는 보고서에서 "라자루스가 유명 의료기관에서 코로나19 정보를 전해주는 것처럼 속여 이메일을 발송을 방식으로 해킹을 시도했다"며 "피해 기관들의 특성상 무기 개발 관련 정보가 타깃이 됐을 것"이라고 했다.

라자루스는 2017년 '워너크라이' 랜섬웨어 공격의 배후로 지목된 바 있다. 워너크라이 공격으로 세계 150여 개국 30여만대 컴퓨가 감염된 것으로 추정됐으며, 이는 역대 최악의 랜섬웨어 피해로 꼽힌다.

dearname@fnnews.com 김나경 기자