지난해 발생한 한국 국방부 해킹 공격과 ATM 악성 코드 감염에 따른 신용카드 정보 도난 사건 모두 국제 해킹 조직 '라자루스(Lazarus)'와 연관이 있다는 주장이 제기됐다.
라자루스는 2014년 소니 픽쳐스 해킹과 2016년 방글라데시 중앙은행의 8100만 달러 도난 사건 등 전 세계적 사이버 공격을 가했던 해킹그룹. 올해 5월 전세계를 강타한 워나크라아 랜섬웨어 공격 역시 라자루스의 소행으로 알려졌다. 미국 국가안보국(NSA)는 라자루스의 배후로 북한 정찰총국을 지목하고 있다.
10일 러시아 보안업체인 카스퍼스키랩은 보도자료릍 통해 "지난해 발생한 한국 군 당국에 대한 사이버 스파이 공격과 ATM을 통한 신용카드 정보 도난 사건에 대해 분석한 결과, 두 사건이 서로 연관돼 있으며 두 공격에 사용된 악성 코드와 기술이 라자루스 그룹 소행으로 알려진 초기 공격과 유사하다는 결론을 내렸다"고 밝혔다.
카스퍼스키랩에 따르면 지난해 8월 국방부에 대한 사이버 공격으로 3000개 가량의 호스트가 감염된 사건이 발생했다. 국방부는 같은해 12월 해당 사건을 언론에 공개하면서 일부 기밀 정보의 누출을 시인했다.
6개월 후 한 기업이 관리하는 ATM 60대 이상이 악성코드에 감염됐다. 금융감독원에 따르면 이 일로 금융 거래용 카드 2500개의 상세 정보가 도난 당했고 대만에서 이들 계좌로 미화 2500달러 가량이 불법 인출됐다.
카스퍼스키랩은 "ATM 해킹에 사용된 악성 코드를 조사한 결과, 한국 국방부 공격 코드와 동일하다는 사실을 알아냈다"며 "동일한 암호 해독 루틴과 난독화 기술을 사용했으며, 명령중계서버(C&C) 인프라가 중복되고 코드가 유사하다"고 설명했다.
박성수 카스퍼스키팹 글로벌 위협 정보 분석팀 수석 보안 연구원은 "한국은 2013년부터 사이버 스파이 공격의 표적이 됐는데 순전히 금전적 목적으로 ATM을 노린 것은 이번이 처음"이라며 "은행 등 금융 기관들의 안전망 강화가 시급해 보인다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]