미국 제재 대상 '라자루스' 소행…이스라엘 "실시간 감지 후 조치"
(서울=연합뉴스) 현혜란 기자 = 북한과 연계된 것으로 알려진 해킹그룹 라자루스의 이스라엘 방산업계 공격 시도가 무산됐다고 AP통신이 12일(현지시간) 전했다.
이스라엘 국방부는 이날 라자루스가 가짜 링크트인 계정을 만들어 국방 기밀정보를 훔치려 한 시도를 저지했다고 밝혔다.
해커들은 다국적 기업 최고경영자(CEO) 또는 고위 임원 행세를 하며 이스라엘 주요 방산업체 직원들에게 일자리를 제안하는 이메일을 보내 이들의 컴퓨터와 네트워크에 접속하려 한 것으로 조사됐다.
국방부는 이들의 공격 시도를 실시간으로 포착, 조치한 덕에 피해가 발생하지 않았다고 설명했다.
이스라엘 정부는 라자루스가 "외국의 지원을 받고 있다"고 밝혔을 뿐 자세한 정보를 제공하지 않았다.
러시아 모스크바에 본사를 둔 보안업체 카스퍼스키의 이반 크비아트코프스키 연구원은 라자루스의 이번 공격 목적이 돈보다는 기술 탈취에 있다고 봤다.
미국 재무부 해외자산통제국(OFAC)은 지난해 9월 북한의 공작업무를 총괄하는 정찰총국으로부터 통제를 받는 라자루스 등 해킹그룹 3곳을 제재 대상 명단에 올렸다.
2007년 설립된 라자루스는 세계 각국 정부와 군, 금융, 제조업, 언론 등을 겨냥해 사이버 공격을 자행해왔다는 게 미국 정보당국의 평가다.
라자루스는 2017년 150여개국 컴퓨터 30만대에 피해를 준 워너크라이 랜섬웨어 사건, 2013년 미국 소니픽처스 엔터테인먼트 해킹 사건 등에도 연루됐다.
runran@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>