이스트시큐리티 "北연계 의혹 해킹그룹 '라자루스' 재등장"
(서울=연합뉴스) 최현석 기자 = 북한과 연계된 해킹조직으로 추정되는 '라자루스'(Lazarus)가 다시 등장한 것으로 파악됐다.
25일 이스트소프트[047560]의 보안 자회사 이스트시큐리티에 따르면 정부 차원의 후원을 받는 공격자가 수행한 최신 지능형지속위협(APT) 공격이 최근 확인됐다.
이번에 새롭게 발견된 악성코드의 파일명은 '국가핵심인력등록관리제등검토요청(10.16)(김경환변호사).hwp'로, 지난 21일 제작된 것으로 파악됐다. 악성 파일은 기존 소니 픽처스 공격 시리즈로 알려진 내용과 같은 메타 데이터와 함수를 포함하고 있다.
이스트시큐리티는 이번 사이버 위협의 배후로 알려진 조직은 일명 '라자루스'로, 유사한 공격 사례가 지속해서 보고되고 있다고 설명했다.
라자루스는 북한과 연계가 있다는 의심을 받는 해커 집단이다. 2014년 미국 소니 픽처스 해킹과 작년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등을 저지른 것으로 추정된다.
그러나 북한 배후설의 실체가 확인되지는 않고 있다.
이스트시큐리티는 "라자루스의 활동이 지속해서 발견되고 있어 한글 문서 파일 사용에 각별한 주의가 필요해 보인다"고 전했다.
이스트시큐리티는 다만 "현재까지 등장하고 있는 포스트 스크립트 취약점이 최신 한컴오피스 보안 업데이트를 통해 사전 차단 가능한 종류"라며 "한컴오피스 이용자들이 최신 버전으로 업데이트를 유지하는 것이 무엇보다 중요하다"고 당부했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>