앵커 : 북한 추정 라자루스 해킹조직이 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망을 이용한 해킹에 나선 것으로 알려졌습니다. 양희정 기자가 전해 드립니다.
유럽의 다국적정보기술 보안업체 이셋(ESET)은 16일 북한이 최근 수 개월 간 ‘위즈베라 베라포트’(WIZVERA VeraPort) 소프트웨어를 이용한 새로운 공급망공격(novel supply-chain attack)에 나선 것으로 추정된다고 밝혔습니다.
위즈베라 베라포트는 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램입니다.
이셋(ESET)은 이날 발표한 ‘라자루스의 한국공급망공격(Lazarus Supply-chain Attack in South Korea)’라는 제목의 보고서에서 북한 라자루스 해킹 조직이, 감염된 ‘위즈베라 베라포트’ 통합설치 프로그램을 정상적인 프로그램 공급망(supply-chain)을 통해 유포하고 있다고 지적했습니다.
‘위즈베라 베라포트’라는 통합설치 프로그램은 한국의 정부기관이나 인터넷 뱅킹 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다고 이셋(ESET)은 설명했습니다.
변조된 악성 소프트웨어나 업데이트 프로그램을 정상적인 것처럼 보이게 하기 위해 불법 유출한 인증서(code-sign certificates)를 사용했는데, 이 인증서 중 하나는 한국 보안회사 미국지사가 발급한 것이라고 지적했습니다.
한국 보안업체 이스트시큐리티의 문종현 이사는 16일 자유아시아방송(RFA)에 공급망 공격은 단 시간에, 많은 사람의 컴퓨터를 좀비 즉 공격자 의도에 따라 작동할 수 있는 컴퓨터로 만들어 해커들이 정보나 자금 탈취 등 원하는 불법 활동에 사용하는 매우 지능적인 공격 수법이라고 설명했습니다.
‘위즈베라 베라포트’ 소프트웨어가 한국 인터넷 뱅킹 이용자에게 많이 알려져 있고, 널리 사용되고 있기 때문에 공급망공격과 결합되는 순간 그 파급력이 엄청나게 커질 수 있다고 그는 덧붙였습니다.
그는 그러면서 이스트시큐리티도 이번 공격의 기법이나 특성이 북한 배후 라자루스로 분석했다며, 공급망 공격과 같은 일반 불특정 국민에 대한 북한의 다양하고 노골적인 공격 수법에 대한 보안 강화 노력이 절실하다고 말했습니다.
문 이사는 이어 개인들이 온라인 사회적연결망을 통해 자신이 사용하는 운영체제(OS)가 무엇인지 노출시키지 않도록 유의해야 한다고 조언했습니다. 윈도우 운영체제(OS)용 악성프로그램은 맥(Mac)이나 다른 운영체제에서는 작동하지 않는데, 해커가 특정인을 공격 대상으로 삼을 때 그가 무슨 운영체제를 사용하는 지 알면 그에 맞춘 공격 계획을 세울 수 있기 때문이라는 설명입니다.
미국의 북한 정보통신 전문 사이트 ‘노스코리아테크’의 마틴 윌리엄스(Martyn Williams) 편집장은 16일 자유아시아방송(RFA)에 북한이 사이버 전사의 규모를 늘리고 있는 것은 확실해 보인다고 말했습니다.
윌리엄스 편집장 : 북한은 지속적으로 효과적인 해킹 방법을 강구해 왔습니다. 최근 북한의 악성 사이버 활동에 성공하는 경우가 늘고 있다는 것은 외화벌이의 효과적 방안이 되고 있다는 것을 보여줍니다.
사안의 민감성을 이유로 익명을 요구한 미국의 보안전문가는 16일 자유아시아방송(RFA)에 이번 공격은 최근 코로나19로 전 세계적으로 이동이 제한되는 가운데 악성 사이버 활동이 증가하는 것과 맥락을 같이 한다고 설명했습니다.
그는 그러면서 특히 북한은 국가 주도로 불법 사이버 공격을 감행하고 있기 때문에 해커들이 군부 소속이라고 덧붙였습니다.