댓글 0
기사입력
: 2019.05.23 15:57
▲ 23일 노보텔 앰배서더 동대문에서 ‘카스퍼스키랩’의 제이 로젠버그 선임보안연구원이 기자간담회를 열고 해커 조직에 관해 설명하고 있다. [사진제공=카스퍼스키랩]라자루스, 대북제재와 연관성 확인 안돼...남북·북미 관계에 영향 받지 않는 듯
[시큐리티팩트=김한경 안보전문기자] 북한과 연계된 것으로 추정되는 해커 조직이 2016년부터 매년 금전탈취를 목적으로 해킹 공격을 감행해 왔으나 대북제재와 연관성은 확인되지 않았다는 분석이 나왔다.
[시큐리티팩트=김한경 안보전문기자] 북한과 연계된 것으로 추정되는 해커 조직이 2016년부터 매년 금전탈취를 목적으로 해킹 공격을 감행해 왔으나 대북제재와 연관성은 확인되지 않았다는 분석이 나왔다.
'카스퍼스키랩'의 제이 로젠버그 선임보안연구원은 23일 노보텔 앰배서더 동대문에서 기자간담회를 열어 북한 해커 조직으로 추정되는 '라자루스'의 해킹 목적이 첩보 수집과 혼란 조성 외에 금전 탈취를 추가한 것으로 파악됐다고 밝혔다.
'카스퍼스키랩'은 러시아 사이버 보안업체로서, CEO인 유진 카스퍼스키는 한 때 러시아 정보총국의 보안 엔지니어로 일해 러시아 정부와 연결돼 있다는 소문도 돌았다. 그는 이런 의혹을 불식시키기 위해 투명성 센터까지 만들어 고객들에게 소스코드를 공개하기도 했다.
로젠버그 연구원은 첩보 수집과 혼란 조성 목적의 해킹 공격은 각각 2007년, 2009년부터 포착됐지만 금전 탈취 목적의 공격은 2016년 방글라데시 은행 해킹 때 처음 포착됐고, 2017년 워너크라이(WannaCry) 악성코드 공격, 지난해 가상화폐 거래소 빗썸 공격 등 매년 파악됐다고 설명했다.
그는 금전 탈취를 목적으로 한 해킹 공격은 국가가 배후에 있는 해커 조직으로서는 상당히 독특한 면이라고 설명했다. 다만 라자루스 내에 첩보 수집팀과 별도로 금전 탈취팀이 지속해서 활동하고 있지만, 대북 제재와의 연관성은 확인되지 않았다고 전했다.
로젠버그 연구원은 라자루스가 남북·북미 관계가 악화됐을 때 이와 관련된 내용의 이메일 등을 이용해 해킹 공격은 하지만 공격 강도가 남북·북미 관계 변화에 영향을 받지는 않는 것 같다고 덧붙였다.
