북한 정찰총국 소속 해킹조직 '라자루스'가 인터넷 뱅킹을 사용하려면 필수로 설치하는 금융보안인증 프로그램을 통해 국내 기관 61곳을 해킹한 것으로 확인됐습니다.
경찰청 국가수사본부는 어제(18일) 브리핑을 열고 라자루스가 언론사 8곳을 포함해 국내 61개 기관의 PC 207대를 해킹했다고 밝혔습니다.
경찰 조사 결과, 라자루스는 취약한 버전의 금융보안인증 프로그램을 깐 컴퓨터가 이미 해킹해 둔 언론사 사이트에 접속하면, 자동으로 악성 코드에 감염되게 하는 '워터링홀' 수법을 이용한 것으로 드러났습니다.
또, 라자루스가 해킹한 금융보안인증 프로그램은 국내 컴퓨터 천만여 대에 설치돼 있는 것으로 확인됐습니다.
경찰은 라자루스가 재작년 4월부터 국내 유명 금융보안인증 업체인 '이니세이프를 해킹해 소프트웨어의 취약점을 찾아내는 등 공격 인프라를 오랜 기간 치밀하게 준비해 왔다고 설명했습니다.
그러면서, 라자루스가 해킹에 이어 사이버 공격을 시도한 정황을 사전에 확인하고 관계기관 합동 대응을 통해 이를 차단했다고 밝혔습니다.
경찰청은 북한의 해킹 수법이 날로 고도화되고 있는 만큼, 추가적인 피해를 예방하기 위해서는 보안인증 프로그램을 최신 버전으로 업데이트해 달라고 당부했습니다.
YTN 안동준 (eastjun@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202304190918428579
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]