[아이뉴스24 김국배기자] 지난해 발생한 국방부 해킹 사건과 올 2월 일어난 자동화기기(ATM) 해킹 사건의 연관성이 높다는 분석이 제기됐다.
10일 러시아 사이버보안업체 카스퍼스키랩은 "두 사건이 서로 연관돼 있으며, 사용된 악성코드와 기술은 라자루스 그룹(Lazarus Group)의 초기 공격과 유사하다는 결론을 내렸다"고 발표했다.
라자루스는 전 세계 기업과 정부 기관에 치명적인 공격을 여러 차례 가한 악명높은 해킹 조직이다. 2014년 소니픽처스 해킹과 2016년 방글라데시 중앙은행의 8천100만 달러 도난 사건 등의 배후로 지목받고 있으며 북한과 연계된 것으로 사이버 보안 전문가들은 보고 있다.
카스퍼스키랩 연구진은 ATM 해킹에 사용된 악성코드를 조사한 결과, 사용된 악성코드가 2016년 8월 한국 국방부를 공격한 코드와 동일하다는 사실을 알아냈다.
특히 두 공격과 이전 해킹 공격과 연관성을 검토하면서 라자루스 소행으로 알려진 '다크서울' 악성코드 공격과 유사점을 발견했다는 게 카스퍼스키랩 측 설명이다.
파악된 공통점은 동일한 암호 해독 루틴과 난독화 기술 사용, 명령제어(C&C) 인프라 중복, 코드 유사성 등이다.
박성수 카스퍼스키랩 수석보안연구원은 "한국은 2013년부터 사이버 스파이 공격의 표적이 됐는데 순전히 금전적 목적으로 ATM을 노린 것은 이번이 처음"이라며 "이번 사건은 라자루스 그룹이 불법적 이득을 취하는 쪽으로 화살을 돌렸다는 것을 보여주는 또 하나의 사례가 될 것"이라고 말했다.
이어 "은행을 비롯한 기타 금융기관은 너무 늦기 전에 안전망을 강화해야 한다"고 덧붙였다.
국방부는 지난해 8월 사이버 공격으로 3천 개 가량의 컴퓨터가 감염되는 사건을 겪었다. 6개월 후에는 국내 업체가 관리하는 60대 이상의 ATM이 악성코드에 감염된 바 있다.
금융감독원에 따르면 이 사건으로 금융거래용 카드 2천 500개의 상세 정보가 도난 당했고, 대만에서 이 계좌들로 2천500달러 가량이 불법 인출됐다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기