언론사 사이트에 '악성코드 덫'…北 라자루스 소행<br /><br />[앵커]<br /><br />인터넷뱅킹 서비스를 이용하려면 누구나 컴퓨터에 보안 프로그램을 설치해야 하죠.<br /><br />지난해 이 프로그램의 취약점을 파고든 해킹 사건이 발생했는데, 북한 해킹조직 소행인 것으로 확인됐습니다.<br /><br />정래원 기자입니다.<br /><br />[기자]<br /><br />기사를 보기 위해 언론사 사이트에 접속하는 순간, 악성코드가 컴퓨터에 깔립니다.<br /><br />사람들이 자주 방문하는 웹사이트에 미리 악성코드를 심어놓고, 접속과 동시에 감염되도록 설계한 겁니다.<br /><br />이른바 '워터링 홀' 수법입니다.<br /><br />경찰 수사 결과 북한의 해킹조직 '라자루스'가 벌인 일로 드러났습니다.<br /><br />해커들은 국내 유명 금융보안인증 업체를 해킹해 프로그램의 취약점을 찾아냈습니다.<br /><br />누군가 보안이 뚫린 프로그램을 깔고 특정 언론사 홈페이지를 방문하면, 속수무책으로 악성코드에 감염됐습니다.<br /><br /> "누구나 의심 없이 접속하는 언론사 사이트를 활용했다는 점에서 공격수법이 매우 치밀하고 위험성이 높은 해킹 사건…."<br /><br />수사 결과 언론사 8곳과 공공기관 3곳을 포함해 국내 61개 기관이 해킹된 것으로 확인됐습니다.<br /><br />악성코드가 깔리면 사이트에 보관된 자료를 탈취하거나 대규모 디도스 공격까지 가능한 구조였습니다.<br /><br />경찰은 이 보안 프로그램의 국내 점유율을 감안하면 피씨 1천만대가 해킹 위험에 노출될 수 있었다고 설명했습니다.<br /><br />다만 감염된 홈페이지를 모바일로 접속하는 경우에 대해선 피해 사실이 확인되지 않았습니다.<br /><br />경찰은 추가 해킹피해를 막으려면 보안 인증 프로그램을 최신 버전으로 업데이트해야 한다고 강조했습니다.<br /><br />연합뉴스TV 정래원입니다.<br /><br />#악성코드 #해킹 #라자루스 #워터링홀 #디도스공격<br /><br />연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23<br /><br />(끝)<br /><br />
