[1번지이슈] 국내 언론사 등 61곳 해킹…북한 '라자루스' 소행<br /><br /><br />언론사 등 국내 61개 기관 사이트 해킹 사건을 벌인 주범이 북한과 연관된 해킹조직 '라자루스'로 확인됐습니다.<br /><br />금융 보안 소프트웨어의 취약점을 악용한 것으로 알려졌는데요.<br /><br />자세한 내용 윤민우 가천대 경찰행정학과 교수와 알아보겠습니다.<br /><br /> 언론사 8곳과 공공기관 3곳을 포함해 국내 61개 기관에서 발생한 보안인증 프로그램 해킹 사건, 북한과 연계된 해커그룹 '라자루스'의 소행으로 파악됐죠? 라자루스는 어떤 조직인가요?<br /><br /> 이 해킹 그룹이 국내 언론사 8곳 등 61개 기관의 PC 207대를 해킹한 것으로 알려졌는데요. 국내에서 널리 쓰이는 보안 인증 프로그램에서 취약점도 찾아내 '워터링홀' 수법을 썼다는데 어떤 방식으로 해킹한 건가요?<br /><br /> 현재까지 수사 결과 자료 및 금전 유출 등 추가 피해는 발생하지 않았다고 하는데요. 그동안 북한은 안보, 방산 등 일부 특정 분야를 겨냥한 해킹을 주로 저질러왔는데, 이번엔 양상이 조금 달랐다는 점이 주목됩니다. 특히 언론사나 공공기관을 노렸다는 점, 특별한 이유가 있을까요?<br /><br /> 보통 인터넷뱅킹을 사용하거나 특정 사이트에 접속할 때 보안 프로그램이 자동으로 설치되죠. 해당 프로그램이 컴퓨터에 깔려있는지조차 모르는 경우도 많을 텐데요. 개인 PC가 '좀비 PC'가 됐는지 확인할 방법이 있을까요?<br /><br /> 국내외 1,000만대 이상 컴퓨터에서 사용하는 소프트웨어를 해킹했다는 점에서 북한의 해킹 대상이 전 국민으로 확대됐다는 점이 무척 우려스럽습니다. 추가 해킹 피해를 막으려면 어떤 대비가 필요할까요?<br /><br /> 국방부가 '2022 국방백서'에서 "북한이 6800여 명의 사이버전 인력을 운영하며 최신 기술 연구개발을 지속하는 등 사이버전력 증강에 노력하고 있다"고 분석했는데요. 실제로 다양한 조직이 국내뿐 아니라 해외 해킹 사건에 연루되며 이름이 알려졌죠?<br /><br /> 외교안보연구소 자료에 따르면 2004년부터 시작된 북한의 사이버공격이 2021년에는 그 횟수가 300배 이상 늘어났다고 하는데요. 눈에 보이는 미사일 공격과는 비교할 수 없는 수칩니다. 특히 북한 해킹 조직은 가상화폐를 훔치고 돈 세탁을 하는데 적극적으로 나서고 있다고 하던데요?<br /><br /> 이렇게 북한의 해킹 그룹들이 사이버 공격으로 벌어들인 거액의 자금은 핵 혹은 무기 개발에 쓰였다고 봐야겠지요?<br /><br /> 라자루스 등 북한과 연계된 해커 조직들이 지난 한 해 동안 2조 원이 넘는 가상화폐를 해킹해 훔친 것으로 나타났습니다. 2021년과 비교해 보면, 3배 가까이 급증한 것으로, 역대 최대 규모인데요. 북한의 해킹 공격이 갈수록 고도화, 전문화하고 있는데 대한 우리의 대책, 무엇이라고 보시나요?<br /><br />#언론사 #라자루스 #해킹그룹 #워터링홀 #국방백서 #사이버공격 #가상화폐<br /><br />연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23<br /><br />(끝)<br /><br />
