카스퍼스키랩 "북한 추정 해커 조직, 2016년부터 금전 탈취 위해 해킹"

김한경 국방전문기자 입력 : 2019.05.23 15:38 |   수정 : 2019.05.23 15:38
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게
▲ 23일 노보텔 앰배서더 동대문에서 ‘카스퍼스키랩’의 제이 로젠버그 선임보안연구원이 기자간담회를 열고 해커 조직에 관해 설명하고 있다. [사진제공=카스퍼스키랩]

라자루스, 대북제재와 연관성 확인 안돼...남북·북미 관계에 영향 받지 않는 듯

[뉴스투데이=김한경 국방전문기자] 북한과 연계된 것으로 추정되는 해커 조직이 2016년부터 매년 금전탈취를 목적으로 해킹 공격을 감행해 왔으나 대북제재와 연관성은 확인되지 않았다는 분석이 나왔다.

'카스퍼스키랩'의 제이 로젠버그 선임보안연구원은 23일 노보텔 앰배서더 동대문에서 기자간담회를 열어 북한 해커 조직으로 추정되는 '라자루스'의 해킹 목적이 첩보 수집과 혼란 조성 외에 금전 탈취를 추가한 것으로 파악됐다고 밝혔다.

'카스퍼스키랩'은 러시아 사이버 보안업체로서, CEO인 유진 카스퍼스키는 한 때 러시아 정보총국의 보안 엔지니어로 일해 러시아 정부와 연결돼 있다는 소문도 돌았다. 그는 이런 의혹을 불식시키기 위해 투명성 센터까지 만들어 고객들에게 소스코드를 공개하기도 했다.

로젠버그 연구원은 첩보 수집과 혼란 조성 목적의 해킹 공격은 각각 2007년, 2009년부터 포착됐지만 금전 탈취 목적의 공격은 2016년 방글라데시 은행 해킹 때 처음 포착됐고, 2017년 워너크라이(WannaCry) 악성코드 공격, 지난해 가상화폐 거래소 빗썸 공격 등 매년 파악됐다고 설명했다.

그는 금전 탈취를 목적으로 한 해킹 공격은 국가가 배후에 있는 해커 조직으로서는 상당히 독특한 면이라고 설명했다. 다만 라자루스 내에 첩보 수집팀과 별도로 금전 탈취팀이 지속해서 활동하고 있지만, 대북 제재와의 연관성은 확인되지 않았다고 전했다.

로젠버그 연구원은 라자루스가 남북·북미 관계가 악화됐을 때 이와 관련된 내용의 이메일 등을 이용해 해킹 공격은 하지만 공격 강도가 남북·북미 관계 변화에 영향을 받지는 않는 것 같다고 덧붙였다.


BEST 뉴스

비밀번호 :
메일보내기닫기
기사제목
카스퍼스키랩 "북한 추정 해커 조직, 2016년부터 금전 탈취 위해 해킹"
보내는 분 이메일
받는 분 이메일

주요기업 채용정보