연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

"유럽 항공·방산기업 해킹 공격받아…북 해킹조직 연계 가능성"

송고시간2020-06-19 10:42

슬로바키아 보안업체 이셋 보고서…해커들, 인사담당자 위장해 악성코드 메일 전송

북한 해상환적ㆍ가상화폐 해킹 (PG)
북한 해상환적ㆍ가상화폐 해킹 (PG)

[장현경 제작] 일러스트

(서울=연합뉴스) 정아란 기자 = 유럽의 우주항공·방산 기업들이 지난해 하반기 해킹 공격을 받았으며 북한 해킹조직으로 알려진 라자루스가 공격 배후로 보인다고 미국의소리(VOA)방송과 자유아시아방송(RFA)이 19일 보도했다.

슬로바키아에 본부를 둔 민간 보안업체 이셋(ESET)은 지난 17일(현지시간) 공개한 보고서에 이러한 분석 결과를 실었다.

보고서에 따르면 해커들은 지난해 9∼12월 '인터셉션 작전' 혹은 '인셉션 작전'으로 지칭된 해킹을 통해 유럽 우주항공·방산 기업들의 데이터를 빼냈다.

사회관계망서비스(SNS) 링크트인에서 기업 인사담당자로 위장한 해커들은 피해 기업 직원들에게 악성 코드가 심어진 가짜 입사제안서를 보내는 '스피어 피싱' 방식을 사용했다.

해커들은 피해 기업들의 협력업체들이 미지급한 거래 대금을 파악해 송금을 요청하는 방식으로 자금을 가로챘다.

업체는 북한의 라자루스와 연계 가능성을 보여주는 흔적들을 발견했다면서 표적을 공격하는 방법, 공격을 위한 환경 조성 방식, 분석 방해 기술 등을 그 예로 들었다.

가상화폐 거래소, 은행, 언론사, 엔터테인먼트 기업 등 다양한 산업을 공격해온 라자루스는 북한 정찰총국 통제를 받는 것으로 알려져 있다.

미국 재무부 해외자산통제국(OFAC)은 지난해 9월 '중요한 인프라를 겨냥한 북한의 악성 사이버 공격에 책임이 있다'는 이유로 라자루스 등 북한의 3개 해킹 조직을 제재한 바 있다.

airan@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스