北해커 박진혁 소속 조직…"최근 남미 금융기관 등 지속 공격"
(서울=연합뉴스) 정성조 기자 = 북한과 연계된 해킹조직으로 의심받는 '라자루스'(Lazarus)가 지난달 칠레 은행 전산망 사이버 공격의 배후로 지목됐다고 미국 자유아시아방송(RFA)이 17일 전했다.
미국의 사이버보안 전문업체 플래시포인트는 15일 발간한 보고서에서 이 해킹조직은 지난달 칠레의 은행 간 전산망인 '레드방크'에 악성 소프트웨어(멀웨어) 공격을 벌인 것으로 추정됐다.
보고서는 이번 해킹공격에 사용된 멀웨어 프로그램이 과거 라자루스가 사용해온 것과 동일한 점을 근거로 꼽았다.
해킹은 레드방크 소속 IT 담당자가 사회관계망서비스(SNS)를 통해 들어온 가짜 구인·구직 관련 링크를 클릭함과 동시에 컴퓨터가 악성 소프트웨어에 감염되는 방식으로 이뤄졌다.
보고서는 라자루스가 북한 정찰총국 산하 사이버 부대인 121국이 조직한 해킹조직이라며 이 조직이 현재 금융기관을 노리는 가장 위험한 공격집단 중 하나라고 경고했다.
특히 최근에는 남미 금융기관과 암호화폐를 주요 공격 대상으로 삼고 있다고 설명했다.
라자루스는 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이(WannaCry) 등 주요 해킹 사건 때마다 배후로 지목된 해킹조직이다.
미국 법무부가 지난해 9월 처음으로 이름과 얼굴까지 공개한 북한 국적의 해커 '박진혁'이 소속된 해킹조직으로도 알려져 있다.
xing@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
