닫기

글로벌이코노믹

[글로벌-이슈 24]북한 해킹조직 라자루스, '링크트인' 구인공고 미끼 사이버 공격

공유
0

[글로벌-이슈 24]북한 해킹조직 라자루스, '링크트인' 구인공고 미끼 사이버 공격

영국 보안회사 클리어스카이 북한 해킹수법 분석 공개

최근 이스라엘 방위산업체를 공격한 북한 해킹조직 라자루스가 글로벌 방산업체는 물론 대중이 많이 사용하는 '링크트인'과 '왓츠앱' 등 사회연결망 서비스에서 구인공고를 미끼로 개인에 대한 사이버 공격을 하고 있다는 보고서가 나왔다.
center
북한 해킹조직 '라자루스'가 일으킨 해킹 피해가 극심한 것으로 나타났다. 사진=글로벌이코노믹DB

라자루스는 지난 2017년 150여개국 컴퓨터 30만대에 피해를 준 워너크라이 랜섬웨어 사건과 2014년 미국 소니픽처스 해킹 사건, 2016년 방글라데시 중앙은행에서 8100만 달러를 갈취한 사건 등에 연루된 것으로 알려진 조직으로 미국 재무부 해외자산통제국(OFAC)은 지난해 9월 제재 대상 명단에 올렸다.

영국에 기반을 둔 국제 보안회사 ‘클리어스카이’(ClearSky)는 지난 13일(현지시각) 이 같은 북한의 해킹수법을 담은 46쪽 분량의 보고서를 공개했다고 미국의 자유아시아방송(RFA)이 15일 보도했다.

클리어스카이는 6월부터 이달까지 두달 간의 조사와 분석을 바탕으로 미국의 주요 항공·방위산업체 구인공고를 미끼로 한 해킹이 북한 소행일 가능성이 매우 높다면서 북한의 이러한 사이버 공격 행태를 '드림잡 작전(Operation Dream Job)'이라고 이름지었다고 RFA는 전했다.

이 같은 사이버 공격은 올해 초부터 있었는데 이스라엘을 포함해 수십 곳의 기업과 기관을 침투하는 데 성공한 것으로 보인다고 클리어스카이는 평가했다.

center
라자루스가 미국 방산업체 보잉과 영국 방산업체 BAE로 위장한 가짜 마이크로소프트 워드 문서. 사진=안랩시큐리티대응센터(ASEC)


'히든 코브라'로도 불리는 북한의 해킹조직 '라자루스'는 공격 대상 기관 내부 직원들에게 세계 최대 항공기 제조사인 미국의 보잉, 맥도넬 더글라스와 영국계 방산업체 BAE시스템즈 등 업계 최고 수준의 채용공고를 가장해 접근하는 정교한 '소셜 엔지니어링' 수법을 보였다고 클리어스카이는 설명했다.소셜 엔지니어링 수법은 컴퓨터 시스템 보안 취약점을 노린 기술적 해킹이 아니라 사람의 심리를 악용해 권한을 탈취하는 방법을 의미한다.

특히 라자루스는 구인·구직 사회연결망 서비스인 '링크트인'에 가짜 채용담당자 계정을 만들고 악성코드를 심은 전자우편을 보내는 것을 넘어서 인터넷 메신저 '왓츠앱'을 통해 사람들에게 직접 문자나 전화로 연락을 취하는 직접 접촉도 했다고 클리어스카이는 밝혔다.

채용공고를 미끼로 악성코드를 심은 PDF 프로그램 설치를 유도하는 방식은 이번에 처음 드러났다.

이스라엘 국방부는 앞서 12일 자국의 방산업체를 겨냥한 해킹조직 라자루스의 공격 시도를 실시간으로 포착해 막았다고 밝혔다. 라자루스는 링크트인에 가짜 계정을 만든 뒤 일자리를 제공하겠다며 이스라엘의 주요 방위 산업체 직원들과 접촉한 것으로 드러났다..

매튜 하 민주주의수호재단(FDD) 연구원은 14일 RFA에 "클리어스카이 보고서에서도 지적됐듯이 구인공고를 미끼로 한 사이버 공격이 최근 북한 해킹조직의 일관된 수법인 만큼 대중의 인식을 높이는 것이 필요하다"면서 "이스라엘 등 다른 나라의 방위산업체를 겨냥한 북한의 사이버 작전은 공작업무를 총괄하는 정찰총국의 지원을 받고 있으며, 한국의 대북 전략자산에 대한 정보를 얻으려는 전략적 이익과 연계돼 있다"고 지적했다.


박희준 글로벌이코노믹 기자 jacklondon@g-enews.com