북한 해킹 조직이 올해 들어 미국과 캐나다, 일본의 에너지 기업을 공격했다는 분석이 제기됐습니다.
미국 보안업체 '시스코 탈로스'가 지난 8일 공개한 보고서에 따르면 북한 연계 해킹 조직인 라자루스가 올해 2월부터 7월 사이 미국과 캐나다, 일본의 에너지 기업을 공격한 것으로 드러났다고 자유아시아방송이 보도했습니다.
라자루스는 인터넷 서버용 소프트웨어인 '로그4j'의 취약점을 이용해 피해 업체들의 보안 시스템에 침입한 뒤 악성코드를 배포했다고 보고서는 전했습니다.
'로그4j'는 웹서비스 과정에서 발생하는 기록인 '로그'를 남기기 위한 프로그램으로, 지난해 12월 미국 국토안보부와 연방수사국은 '로그4j'의 취약점에 대해 합동 경보를 내리기도 했습니다.
시스코 탈로스의 전문가들은 "북한 해커들이 김정은 정권을 위해 온갖 악의적인 행동을 하고 있다"면서, "이번 공격의 주요 목적은 이들 에너지 회사들의 정보와 영업비밀 등을 탈취하는 것"이라고 분석했습니다.
보고서는 라자루스의 공격 대상이 된 기업의 이름과 구체적인 피해 상황은 밝히지 않았습니다.
라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건, 워너크라이 랜섬웨어 사건 등의 배후로 거론돼왔습니다.
미국 정부는 2019년 라자루스를 제재 명단에 올렸으며, 올해 7월에는 라자루스를 포함한 북한 해킹 조직 관련된 정보를 제공할 경우 지급하는 포상금을 최대 1천만 달러, 우리 돈으로 약 138억원으로 인상했습니다.
당신의 의견을 남겨주세요