▲ 사진=MBC NEWS

지난해 국내 기관 60여 곳이 해킹됐던 사건이 북한의 해킹 조직 ‘라자루스’의 소행인 것으로 드러났다.

경찰청 안보수사국은 지난해 11월 국내 공공기관 등 61개 기관이 해킹됐던 사건을 수사한 결과, 북한의 정찰총국이 배후로 알려진 해킹 조직 ‘라자루스’의 소행인 것으로 확인됐다고 밝혔다.

해킹 조직 ‘라자루스’는 지난 2014년 미국 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건 등에 연루된 것으로 알려진 북한 해킹조직으로, 정부가 지난 2월 사이버 분야 대북 독자제재 대상으로 지정한 조직이기도 하다.

이들은 방문 가능성이 높은 사이트를 감염시키고 이후 피해자가 해당 사이트에 접속하면 컴퓨터 악성코드를 설치하는 ‘워터링홀’ 방식을 사용해 공격한 것으로 확인됐다.

이들 조직은 국민 대다수가 인터넷뱅킹을 위해 사용하는 금융보안인증 프로그램의 취약점을 악용한 것으로 조사됐다.

금융보안인증 프로그램을 설치한 피해자가 악성코드에 감염된 언론사 사이트 등에 접속하면, 악성코드 유포 사이트로 연결되게 설계해 컴퓨터를 감염시키고 사용자 권한을 뺏어 일명 ‘좀비 PC’로 만드는 방식을 사용한 것이다.

좀비 PC가 되면 컴퓨터에 있는 자료 등이 유출되는 것은 물론이고, 키보드로 입력하는 내용까지도 탈취가 가능한 것으로 알려졌다.

해당 조직은 해킹을 시도하기 1년 전인 2021년 금융보안인증 업체를 해킹해 취약점을 찾아내고, 공격에 활용할 인프라를 장기간 치밀하게 준비한 것으로 확인됐다.

경찰 등 관계 기관은 지난해 10월 ‘해킹이 의심된다’는 민간 업체의 신고를 받아 수사에 착수했다.

경찰 조사 결과, 이번 해킹으로 국내 언론사와 방산 업체, 의료바이오 업체 등 61개 기관 207개의 PC가 피해를 입은 것으로 확인됐다.

경찰 관계자는 “대규모 사이버 공격을 예방하기 위해 신속하게 금융보안인증 소프트웨어를 업데이트했다”며 “최신 버전을 설치하지 않은 사용자가 있다면 해킹을 막기 위해 업데이트를 해야 한다”고 당부했다.