![[오늘의 운세] 5월 15일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
블록체인 소프트웨어 개발 계약서로 위장한 악성 이메일 화면. 사진 이스트시큐리티
해킹 조직 ‘라자루스’의 국내외 지능형 지속 위협(APT) 공격이 활발히 진행되고 있다며 27일 보안 소프트웨어 기업인 이스트시큐리티가 주의를 당부했다.
이 업체에 따르면 최근 발견된 APT 공격 중 ▶블록체인 소프트웨어 개발 계약서 ▶한미관계와 외교안보 ▶항공우주기업 채용 관련 문서 ▶00광역시 코로나 바이러스 대응 ▶성착취물 유포사건 출석통지서 사칭 등의 배후에 라자루스가 있는 것으로 추정된다.
이 공격에 사용된 악성 워드프로세서 문서형태(*.doc) 문서는 ‘elite4print[.]com’ 명령제어(C2) 서버를 동일하게 사용하고 있고, 라자루스의 소행으로 알려진 작년 10월 인도 국영 항공우주 방위 회사의 채용 관련 문건 위장 공격과도 비슷한 점이 있다.
라자루스 그룹은 한국과 미국 등을 대상으로 사이버 침투 작전과 함께 온라인 은행·비트코인 거래소 해킹 등을 통한 외화벌이를 조직적으로 수행하고 있다. 북한 정찰총국 3국, 기술정찰국 소속 110 연구소의 하부조직으로 2007년 가장 먼저 만들어져 각국 정부·군·금융기관과 언론 등을 상대로 사이버 간첩 활동과 데이터 절도, 금전 강탈과 악성코드를 사용한 컴퓨터 파괴 공작을 벌여왔다. 2014년 소니 픽처스 사이버 공격과 2017년 전 세계 150여 개국을 상대로 워너크라이 2.0 랜섬웨어(감염된 컴퓨터 복구를 위해 몸값을 요구하는) 공격이 이들의 소행이었다.
이스트시큐리티 관계자는 “악성 문서 파일을 미끼로 주요 기업과 기관의 종사자들을 노리면서 최근 위협 활동이 눈에 띄게 증가하고 있어 각별한 주의가 요구된다”고 설명했다.
한영혜 기자 han.younghye@joongang.co.kr
