[파이낸셜뉴스]국방부와 군 고위급 인사들의 개인 이메일이 북한 소행으로 추정되는 해킹 공격을 당해 경찰이 수사 중이다. 21일 경찰에 따르면 경찰청 안보수사국은 최근 차관급을 포함한 국방부 고위공무원과 군 장성들의 개인 이메일 해킹 피해를 파악하고 조사에 착수했다. 이번 사건은 군이나 공직자의 관용 이메일 계정이 아니라 개인 이메일 계정이 해킹당한 것으로, 군 서버에 대한 사이버 공격과는 무관한 것으로 알려졌다. 경찰은 이들 군 관계자와 유사한 방식으로 외교안보 전문가 등 내국인 총 100여명의 개인 이메일이 해킹당한 사실을 파악하고 수사 중인 것으로 전해졌다. 김수키 등 북한 해킹조직은 우리 군과 외교안보 당국, 전문가 등 주요 인사들의 이메일 계정을 탈취하는 사이버 공격을 지속하고 있다. 지난달 경찰청 안보수사국은 김수키를 포함해 라자루스, 안다리엘 등 북한의 3대 해킹조직이 국내 방산기술 탈취를 목표로 최소 1년 6개월 전부터 국내 방산업체 10여곳에 전방위적인 해킹 공격을 가했다는 수사 결과를 발표한 바 있다. beruf@fnnews.com 이진혁 기자

북한이 운영하는 해킹조직 3곳이 국내 방위산업체 10여곳의 자료를 빼내간 것으로 확인됐다. 경찰청 국가수사본부 안보수사국은 북한의 3개 해킹조직(라자루스·안다리엘·김수키)이 국내 방산기술 정보를 빼내기 위해 전방위 공격하고 있는 것을 확인해 보안조치를 취했다고 23일 밝혔다. 국가수사본부는 국가사이버위기관리단과 공조해 국내 방산기술 유출 사건을 수사해왔다. 경찰청은 이들이 공격에 사용한 IP주소와 경유지 구축 방법, 공격에 사용한 악성코드 등을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 이들은 회사 내·외부 망 연계시스템, 협력업체 보안, 그룹웨어 등의 취약점을 찾아내 회사 내부 정보를 빼내갔다. 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다. 일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 한국수력원자력 공격 때 쓰였던 IP와 동일한 것으로 드러났다. 라자루스는 지난 2022년 11월부터 A 방산업체 외부망 서버를 해킹해 악성코드를 심었다. 이들은 악성코드를 이용해 테스트 목적으로 열려있는 망 연계 시스템의 포트를 통해 회사 내부망을 장악, 컴퓨터 6대에서 자료를 빼냈다. 안다리엘은 방산 협력업체를 노렸다. 이들은 지난 2022년 10월경부터 협력업체인 B사 등을 원격 유지 보수하는 C사의 계정정보를 탈취해 B사에 악성코드를 설치한 후 서버에 저장된 자료를 훔쳤다. 김수키는 그룹웨어 이메일 서버의 취약점을 노렸다. 이들은 지난해 2023년 4월부터 7월까지 방산 협력업체 D사 이메일서버에서 피해업체 기술자료를 빼냈다. D사의 이메일 서버는 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 다운로드 가능했다. 경찰에 따르면 이들 3개 조직으로부터 피해를 본 업체는 10여개에 이른 것으로 드러났다. 국수본 관계자는 "기존에 김수키는 정부기관 및 정치인, 라자루스는 금융기관, 안다리엘은 군과 국방기관 등을 주로 공격하도록 역할이 나뉜 걸로 알았으나 이번 수사를 통해 하나의 목적을 두고 비슷한 시기에 전방위적으로 공격했다는 사실이 확인됐다"고 말했다. 경찰 관계자는 "방산기술을 대상으로 한 북한의 해킹 시도가 지속해서 이어질 것으로 전망된다"며 "방산업체 뿐만 아니라 협력업체에 대해서도 내외부망 분리, 이메일 비밀번호의 주기적인 변경과 2단계 인증 등 계정 인증 설정, 인가되지 않은 IP 및 불필요한 해외IP 접속 차단 등의 보안 조치를 강화해 달라"고 당부했다. beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스] 북한이 운영하는 해킹조직 3곳이 국내 방위산업체 10여곳의 자료를 빼내간 것으로 확인됐다. 경찰청 국가수사본부 안보수사국은 북한의 3개 해킹조직(라자루스·안다리엘·김수키)이 국내 방산기술 정보를 빼내기 위해 전방위 공격하고 있는 것을 확인해 보안조치를 취했다고 23일 밝혔다. 국가수사본부는 국가사이버위기관리단과 공조해 국내 방산기술 유출 사건을 수사해왔다. 경찰청은 이들이 공격에 사용한 IP주소와 경유지 구축 방법, 공격에 사용한 악성코드 등을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 이들은 회사 내·외부 망 연계시스템, 협력업체 보안, 그룹웨어 등의 취약점을 찾아내 회사 내부 정보를 빼내갔다. 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다. 일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 한국수력원자력 공격 때 쓰였던 IP와 동일한 것으로 드러났다. 라자루스는 지난 2022년 11월부터 A 방산업체 외부망 서버를 해킹해 악성코드를 심었다. 이들은 악성코드를 이용해 테스트 목적으로 열려있는 망 연계 시스템의 포트를 통해 회사 내부망을 장악, 컴퓨터 6대에서 자료를 빼냈다. 안다리엘은 방산 협력업체를 노렸다. 이들은 지난 2022년 10월경부터 협력업체인 B사 등을 원격 유지 보수하는 C사의 계정정보를 탈취해 B사에 악성코드를 설치한 후 서버에 저장된 자료를 훔쳤다. 김수키는 그룹웨어 이메일 서버의 취약점을 노렸다. 이들은 지난해 2023년 4월부터 7월까지 방산 협력업체 D사 이메일서버에서 피해업체 기술자료를 빼냈다. D사의 이메일 서버는 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 다운로드 가능했다. 경찰에 따르면 이들 3개 조직으로부터 피해를 본 업체는 10여개에 이른 것으로 드러났다. 국수본 관계자는 "기존에 김수키는 정부기관 및 정치인, 라자루스는 금융기관, 안다리엘은 군과 국방기관 등을 주로 공격하도록 역할이 나뉜 걸로 알았으나 이번 수사를 통해 하나의 목적을 두고 비슷한 시기에 전방위적으로 공격했다는 사실이 확인됐다"고 말했다. 경찰 관계자는 "방산기술을 대상으로 한 북한의 해킹 시도가 지속해서 이어질 것으로 전망된다"며 "방산업체 뿐만 아니라 협력업체에 대해서도 내외부망 분리, 이메일 비밀번호의 주기적인 변경과 2단계 인증 등 계정 인증 설정, 인가되지 않은 IP 및 불필요한 해외IP 접속 차단 등의 보안 조치를 강화해 달라"고 당부했다. beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스] 국가정보원은 4일 북한 해킹조직이 국내 반도체 장비업체에 사이버공격을 감행했다며 업계에 주의를 당부했다. 위성·미사일 개발로 커지는 반도체 수요를 맞추려 자체생산 준비에 나선 것이라는 분석도 내놨다. 이날 국정원에 따르면 지난해 12월과 올 2월 각각 반도체 장비업체들이 형상관리서버와 보안정책서버가 해킹돼 제품 설계도면과 설비 현장사진 등을 탈취 당했다. 인터넷 연결이 돼 취약하게 노출된 서버들을 공략한 것으로, 서버 내 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 사용해 보안을 피했다는 게 국정원의 분석이다. 국정원은 북한이 반도체 장비업체를 공격한 것을 두고 대북제재로 반도체 조달이 어려워지는 반면 위성·미사일 개발에 필요한 반도체는 늘어나는 상황을 주목했다. 커지는 반도체 수요를 맞추기 위해 자체적으로 생산하려 국내 기업 해킹에 나섰다는 것이다. 이에 따라 국정원은 피해업체들에게 해킹 사실을 통보하고 보안대책 수립을 지원했다. 추가 피해를 막기 위해선 국내 주요 반도체 업체들에 위협정보를 제공해 자체 보안점검을 하도록 했다. 국정원 관계자는 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적 관리자 인증강화 등 계정관리를 철저히 해야 한다”고 당부했다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스] 북한이 전 세계를 상대로 전 방위적 위협을 가하고 있다. 러시아의 우크라이나 침공과 이스라엘과 팔레스타인 무장정파 하마스 간의 전쟁을 지원하고, 해킹 공격으로 금전을 탈취하며, 중국이 북한 이탈 주민들을 강제북송시키도록 하고 있다. 이는 1일 서울 서초구 내곡동 국가정보원 청사에서 열린 국회 정보위원회 국정감사에서 국정원이 보고한 바다. 러시아 위성 기술자문 받고 우크라戰 2달 쓸 포탄 100만발 제공..김정은 "팔레스타인 지원 방안 찾으라"국민의힘 간사 유상범 의원의 브리핑에 따르면 국정원은 우선 북한의 전쟁지원 현황을 보고했다. 국정원은 “북한이 우크라이나 전쟁 지원을 위해 8월 초부터 러시아 선박과 수송기를 활용해 포탄 등 각종 무기들을 10여차례 수송한 것으로 파악했다”며 “반출된 포탄이 약 100만발 이상인 것으로 파악했다. 러시아가 우크라이나 전쟁에서 두 달 이상 사용 가능한 양으로 분석됐다”고 밝혔다. 북한과 러시아는 지난 9월 정상회담을 벌이고 군사협력을 강화했다. 북한은 러시아에 우크라이나 전쟁에 쓰일 포탄 등 무기를 제공하고, 러시아는 북한에 핵무기와 첨단무기 등 기술이전을 하는 양상이다. 이에 국정원은 북한이 군사정찰위성 3차 발사 준비도 엔진과 발사장치 점검을 하는 등 막바지에 이르렀는데, 러시아에게서 기술자문을 받아 성공 확률이 높아졌다고 봤다. 거기다 국정원은 “북한이 하마스와 이스라엘 전쟁 사태를 다각적으로 활용하고자 기도 중”이라며 “김정은이 최근 팔레스타인 포괄 지원 방안을 찾으라고 지시한 정황을 포착했다”고 보고했다. 그러면서 “과거 북한이 하마스와 헤즈볼라(이란의 지원을 받는 레바논 무장정파)에 대전차 방사포 등을 수출한 전례가 있는 만큼 이 지역 무장단체와 제3세계 국가에 무기판매를 시도할 가능성이 있다”며 “김정은이 하마스의 기습공격을 확인하면서 장사정포의 위험성과 기습공격의 중요성을 재확인해 ‘군사보험주의’ 집착 성향이 더 증대할 수 있다”고 전망했다. 다만 현재 실질적으로 이뤄지고 있는 북러 군사협력에 대해 국정원은 결속 정도가 그리 강하지 않다고 봤다. 우크라이나 전쟁에 따른 이해관계에 의존한 것이기 때문이다. 국정원은 “북한과 러시아의 밀착은 우크라이나 전쟁이라는 특수한 국제환경 속에서 형성된 연대라는 점에서 그 안정성과 확장성에는 한계가 있는 것으로 보고 있다”며 “러시아는 핵잠수함 건조 등 핵심 전략기술 전수보단 북한의 재래식 무기의 현대화와 대규모 노동자 수용 등으로 갈음할 가능성이 충분히 있다”고 내다봤다. 국정원은 북한 정찰위성에 대해서도 “기술과 자금은 여전히 부족한 데다 ICBM(대륙간탄도미사일) 대기권 재진입 등 기술 확보는 못한 것으로 보인다”며 “SLBM(잠수함발사탄도미사일) 탑재 핵추진잠수함 개발도 현 단계에선 요원한 실정으로 파악하고 있다”고 했다. 전세계 해킹해 9.2억弗 탈취..중국, 10월 이어 추가 강제북송 조짐또한 북한은 전 세계를 대상으로 해킹 공격을 해 대규모 자금을 탈취한 것으로 알려졌다. 국정원은 “북한이 작년부터 올해 전 세계를 해킹해 9억2000만달러 가량의 금전을 탈취했다고 추산하고 있다”고 보고했다. 국정원은 “북한이 국내 첨단무기 제조업체와 조선업체를 해킹한 사실을 확인해 보안조치했다”며 “국내 유명 포털사이트 전자상거래 업체를 모방한 동향도 사전 포착해 선제 차단했다”고 밝혔다. 이어 “국정원과 FBI(미국 연방수사국)가 협력해 3억4500만달러 가상자산을 올해 2월과 6월 두 차례에 걸쳐 최초로 동결했다”고 했다. 중국은 지난달에 이어 추가로 탈북민 강제북송을 할 가능성이 있는 것으로 국정원은 파악했다. 국정원은 “중국 현지에 수감 중이던 탈북민 수백명 북송에 이어 중국의 추가 북송 가능성이 있다”고 밝혔다. 중국 정부는 앞서 지난달 초 350여명의 탈북민을 구금시설로 옮겼고 이 중 180여명이 지난 9일 600명 강제북송에 포함시킨 바 있다. 한반도 인권과 통일을 위한 변호사모임(한변)에 따르면 나머지 구금된 탈북민 170여명을 추가로 북송할 조짐도 보이고 있다. 정부는 이를 명확히 확인하지 않았는데, 국정원이 추가 북송 가능성을 거론한 것이다. 국정원은 “중국은 재중 노동자에 대해선 전원 귀국 원칙을 고수하고 있다”며 “대북 반출물자에 대한 세관검색 및 밀수 단속을 강화해 국제관계에 신경 쓰는 한편 10월 9일에는 중국 현지 수감 중인 탈북민 수백명 추가 북송을 준비하는 등 북한을 챙기는 모습도 동시에 연출하고 있다”고 했다. 강제북송과 관련해 더불어민주당 소속 정보위원들의 질타도 나왔다. 강제북송 사전 인지 여부를 묻자 김규현 국정원장이 “사전에는 알지 못했다”고 답하면서다. 민주당 위원들은 국정원의 중국에서의 정보활동이 약화된 것 아니냐는 우려를 제기했다. 관련해 민주당 간사인 윤건영 의원은 브리핑에서 “중국 강제북송 관련해 탈북민 전체 규모를 파악하고 있느냐는 질의에 국정원은 ‘파악하지 못했다’고 했고, 구체적인 첩보가 없었다는 식으로 이야기를 했다”고 전했다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스] 북한이 전 세계를 대상으로 해킹을 해 9억2000만달러 규모 금전을 탈취한 것으로 알려졌다. 이날 서울 서초구 내곡동 국가정보원 청사에서 열린 국회 정보위원회 국정감사 이후 국민의힘 간사 유상범 의원의 브리핑에 따르면 국정원은 “북한이 작년부터 올해 전 세계를 해킹해 9억2000만달러 가량의 금전을 탈취했다고 추산하고 있다”고 보고했다. 국정원은 “북한이 국내 첨단무기 제조업체와 조선업체를 해킹한 사실을 확인해 보안조치했다”며 “국내 유명 포털사이트 전자상거래 업체를 모방한 동향도 사전 포착해 선제 차단했다”고 밝혔다. 국정원은 이어 “국정원과 FBI(미국 연방수사국)가 협력해 3억4500만달러 가상자산을 올해 2월과 6월 두 차례에 걸쳐 최초로 동결했다”고 했다. 국정원은 북한과 함께 중국도 해킹 공격 위협을 하고 있다는 점 짚었다. 국정원은 “대한민국을 겨냥한 해킹 공격 가운데 중국과 북한의 비율이 80% 이상을 차지하는 등 최대 위협으로 평가하고 있다”며 “중국이 최근 국내 언론사를 위장한 웹사이트를 구축·운영하는 것으로 파악했다. 이를 차단·폐쇄 추진 중에 있다”고 보고했다. 유 의원은 해당 언론사에 대해선 명예실추 우려로 특정해 밝히진 않았다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스] 북한은 전승절 70주년을 맞아 26일 열린 '무장장비전시회-2023'에서 신형 무인기 2종을 선보였으며, 이 무인기들의 비행 영상은 27일 조선중앙TV를 통해서 공개됐다. 공개된 무인기 1대는 미군 MQ-9 중고도 무인공격기 '리퍼'와 닮은꼴이고 다른 1대는 RQ-4 '글로벌호크' 고고도 무인정찰기와 닮은꼴로 관측됐다. 이에 대해 자유아시아방송(RFA)이 28일 북한이 '전승절'(한국전쟁 정전협정체결일) 70주년을 맞아 공개한 신형 무인기 2대가 미국의 기술을 해킹해 제조된 것이라는 전문가 의견이 나왔다고 보도했다. 브루스 클링너 미국 해리티지재단 선임연구원은 "북한의 사이버 역량은 뛰어나기 때문에 미국 무인기 회사를 해킹해서 관련 기술을 얻어낼 수 있을 것"이라는 의견을 제시했다. 또 다른 전문가 안킷 판다 미국 카네기국제평화재단 선임연구원은 "북한은 그 동안 전 세계 군수업체들을 대상으로 한 사이버첩보 활동을 통해 필요한 정보를 탈취했다"면서 "이번 무인기들도 그랬을 것"이라고 주장했다. 반면 마이클 오핸런 미국 브루킹스연구소 선임연구원은 "미국의 무인기 모양과 크기는 비밀이 아니기 때문에 북한이 공개한 무인기가 그와 모양이 흡사한 것은 놀랍지 않다"라면서 "특히 미국 무인기의 재질과 내부 기기는 기밀이기 때문에 북한이 그것에 대해서 많이 알지는 못할 것"이라고 설명했다. 브루스 베넷 미국 랜드연구소 선임연구원도 "북한이 공개한 무인기 2대가 비행하는 영상은 매우 짧다. 북한이 미국 무인기 '리퍼'와 '글로벌호크'의 비행 영상을 '포토샵'으로 수정해 인공기를 화면에 덮어 씌웠을 수도 있다"고 설명했다. 이어 "북한이 미국과 견줄만한 역량을 갖고 있다고 생각하도록 만든 모형을 공개했을 수도 있다"면서 "실제 (고성능 무인기의) 기능과 역량이 있다고 보기 어렵다"고 덧붙였다. 이와 관련 RFA는 미국 무인기 '글로벌호크'의 제조업체 '노스롭그루먼'과 '리퍼'의 제조업체 '제너럴 아토믹스 에어로노티컬 시스템'에게 "북한이 이번에 공개한 무인기들이 각 업체가 제조한 무인기와 동일한 것인가"를 질의했지만 27일(현지시간) 오후까지 답하지 않았다고 전했다. 한편 다수의 전문가들은 북한의 무인기 기술이 미국 기술을 따라올만한 수준은 아니라고 평가한 것으로 알려졌다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스] 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건은 북한 해킹조직의 소행이라는 결론이 내려졌다. 경찰청 국가수사본부 사이버수사국은 10일 수사결과 브리핑을 통해 이같이 밝혔다. 사이버수사국에 따르면 북한은 지난 2021년 5~6월 국내외에 소재한 서버 7대를 장악해 공격 기반을 마련했다. 이후 서울대학교병원 서버의 취약점으로 내부망에 침입해 환자 81만여명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 유출하거나 유출한 정황이 확인됐다. 경찰은 이 가운에 실제 유출이 확인된 것은 직원 2000명의 개인정보이며, 나머지는 유출 여부가 확인되지 않았다고 전했다. 경찰은 81만명의 환자 정보는 서울대병원이 진료한 전체 환자 정보는 아니라고 언급했다. 범행 목적에 대해 경찰 관계자는 "피의자 검거가 어려운 사안인 만큼 목적을 추측해 말하는 것이 조심스럽다"면서도 "서울대병원이 자타공인 국내 최고의 의료기관인 만큼 본인들이 원하는 (국내 주요) 인사들의 진료 정보를 빼내기 위해 범행을 벌인 것으로 추정된다"고 지적했다. 경찰은 △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입정보 △아이피(IP) 주소 세탁 기법 △시스템 침입·관리 수법 등이 같고, △북한어휘를 사용하는 점 등을 근거로 해당 사건을 북한 해킹조직의 소행이라고 판단했다고 설명했다. 해커조직은 서울대병원 내부망에 윈도 계정을 부정하게 생성하는 과정에서 계정 비밀번호를 북한말로 설정하기도 했다. 한글 자판으로 '다치지 말라'는 문구를 특수기호와 함께 사용했는데, 이는 북한말로 '건들지 말라'는 뜻이라고 경찰은 설명했다. 아울러 경찰청은 피해기관에 침입 및 정보유출 수법과 재발 방지를 위한 보안 권고사항을 설명했고 관계 기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다. 경찰청은 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상하므로 최신 보안 업데이트 적용, 불법적인 접속시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다. 경찰청은 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극적으로 대응하겠다"며 "관계 기관 정보공유 및 협업을 통해 추가적인 피해를 방지해 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획"이라고 했다. beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스] 경찰청 국가수사본부(사이버수사국)는 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과 북한 해킹조직의 소행이라고 10일 밝혔다. 사이버수사국에 따르면 북한은 지난 2021년 5~6월 국내외에 소재한 서버 7대를 장악해 공격기반을 마련했다. 서울대학교병원 서버의 취약점으로 내부망에 침입해 환자 81만여명, 전·현직 직원 1만7000여명 등 약 83만 명의 개인정보를 유출하거나 유출한 정황이 확인됐다. 경찰은 그동안의 수사 사례를 바탕으로 북한 해킹조직의 소행이라고 판단했다. △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입정보 △아이피(IP) 주소 세탁 기법 △시스템 침입·관리 수법 등이 같고, △북한어휘를 사용하는 점 등이 근거다. 아울러 경찰청은 피해기관에 침입 및 정보유출 수법과 재발 방지를 위한 보안 권고사항을 설명했고 관계 기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다. 경찰청은 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상하므로 최신 보안 업데이트 적용, 불법적인 접속시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다. 경찰청은 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극적으로 대응하겠다"며 "관계 기관 정보공유 및 협업을 통해 추가적인 피해를 방지해 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획"이라고 했다. beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스] 북한이 인터넷 뱅킹에 사용되는 금융보안인증 소프트웨어의 보안 취약점을 악용, PC를 해킹하거나 악성코드를 유포하는 등 해킹 공격을 벌이다가 경찰에 적발됐다. 국내 61개 기관이 피해를 당했으며 이 중에 언론사 8곳도 포함된 것으로 밝혀졌다. 경찰은 18일 국내 금융보안인증서 업체의 소프트웨어 취약점을 악용, 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 61곳과 PC 207대를 해킹한 사실을 확인했다고 밝혔다. 언론사 8곳도 포함된 것으로 알려졌다. 해킹에 악용된 A사 소프트웨어는 전자금융 및 공공 부문 인증서 관련 프로그램으로, 국내외에서 1000만대 이상의 기관·업체·개인 PC에 설치돼 있는 것으로 추정된다. 경찰에 따르면 지난해 10월말 첩보로 해당 사실을 인지해 국정원, 한국인터넷진흥원(KISA) 등과 함께 수사에 착수했다. 경찰 관계자는 "이번 사건의 공격자로 북한 정찰 총국 배후인 라자루스 조직의 소행으로 보인다"며 "보안 소프트웨어의 취약점을 악용하는 방식과 해킹 인프라 구축 방법 등이 기존 방식과 일치한다"고 말했다. 현재 해당 업체는 지난달 20일부터 문제가 된 취약점을 완화하는 보안패치 개발을 완료하고 배포했다. 경찰 관계자는 "지난주 기준으로 해당업체 보안 패치 수준이 80% 정도 완료됐다"며 "추가 해킹 예방을 위해 보안 인증프로그램을 반드시 최신버전으로 업데이트하길 바란다"고 당부했다. beruf@fnnews.com 이진혁 기자