러 보안업체 "北추정 해킹그룹, 2016년부터 금전탈취 목적 추가"
카스퍼스키랩 "라자루스, 방글라은행 해킹 후 매년 경제이익 노린 공격"
(서울=연합뉴스) 최현석 기자 = 북한과 연계된 것으로 추정되는 해커 조직이 2016년부터 매년 금전탈취를 목적으로 한 해킹 공격을 감행하고 있다는 분석이 나왔다.
러시아 사이버 보안업체인 카스퍼스키랩의 제이 로젠버그 선임보안연구원은 23일 노보텔 앰배서더 동대문에서 기자간담회를 열어 북한 해커 조직으로 추정되는 '라자루스'가 해킹 목적에 첩보와 혼란 외에 금전탈취를 추가한 것으로 파악됐다고 밝혔다.
로젠버그 연구원은 첩보와 혼란 목적 공격은 각각 2007년, 2009년부터 포착됐지만 금전탈취 목적 공격은 2016년 방글라데시은행 해킹 때 처음 포착됐고 2017년 워너크라이(WannaCry) 악성코드 공격, 작년 가상화폐거래소 빗썸 공격 등 매년 파악됐다고 설명했다.
그는 금전탈취를 목적으로 한 해킹 공격은 국가위협 주체로서는 상당히 독특한 면이라고 설명했다.
그는 다만 라자루스 내에 첩보활동팀과 별도로 자금탈취팀이 지속해서 활동하고 있지만, 대북제재와 연관성은 확인되지 않고 있다고 전했다.
로젠버그 연구원은 라자루스가 남북·북미 관계가 악화했을 때 이와 관련된 내용의 이메일 등을 이용해 해킹 공격을 하지만 공격 강도가 남북·북미 관계 변화에 영향을 받지는 않는 것 같다고 덧붙였다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스