연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

"북 연계 해킹조직, 한국 보안 통합설치프로그램 통해 공격시도"

송고시간2020-11-17 15:24

인터넷뱅킹·정부 웹사이트에서 자주 쓰는 '위즈베라 베라포트' 공격

(서울=연합뉴스) 김경윤 기자 = 북한이 배후에 있다고 추정되는 해킹조직 '라자루스'가 국내 금융사나 정부 웹사이트에서 자주 사용하는 보안 소프트웨어 통합설치 프로그램을 통해 악성 소프트웨어를 퍼뜨리려 한 것이 확인됐다.

슬로바키아 보안업체 ESET는 16일(현지시간) 블로그를 통해 최근 라자루스가 한국에서 '공급망 공격'을 통해 멀웨어(악성 소프트웨어) 유포를 시도했다고 지목했다.

공급망 공격이란 보안·금융서비스 프로그램이나 서버 등을 해킹해 이를 설치·업데이트할 때 악성코드가 유포되도록 하는 방식이다. 한번 공격에 성공하면 여러 대의 컴퓨터를 감염시킬 수 있어 최근 해커들이 관심을 두는 것으로 알려졌다.

라자루스가 타깃으로 삼은 것은 위즈베라사의 베라포트다.

한국은 인터넷 뱅킹이나 정부 웹사이트를 방문할 때 추가적인 보안 소프트웨어를 설치해야 하는 경우가 많고, 이를 통합설치하도록 돕는 프로그램이 베라포트다.

라자루스는 한국 2개 기업의 보안용 소프트웨어와 디지털 인증서를 탈취한 뒤 이를 변조했고, 멀웨어 샘플을 정상적인 소프트웨어로 위장했다.

이후 이용자가 웹페이지에 접속해 베라포트로 한꺼번에 소프트웨어를 설치하는 과정에서 멀웨어도 함께 내려받게 되는 식이다.

한국에서 실제 피해가 발생했는지는 언급되지 않았다.

ESET는 "미래에는 공급망 공격이 늘어나게 될 것으로 무난히 예측한다"며 "특히 특정 지역이나 특정 산업 구조에서 많이 사용하는 서비스 제공 기업이 대상이 될 것"이라고 설명했다.

라자루스의 '위즈베라 베라포트'를 이용한 공급망 공격 방법
라자루스의 '위즈베라 베라포트'를 이용한 공급망 공격 방법

[ESET 블로그 캡처]

heeva@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스