100분의 1초만에 악성코드 퍼뜨려
작년 공공기관 등 PC 207대 공격
경찰 “해킹 배후에 北정찰총국”


북한 정찰총국과 연계된 해커 조직 ‘라자루스’가 인터넷 뱅킹용으로 설치한 금융보안인증 프로그램의 취약점을 찾아내 100분의 1초 만에 침입하는 방식으로 국내 컴퓨터(PC) 207대에 악성코드를 퍼뜨린 것으로 확인됐다. 해당 프로그램은 국내 기관 및 개인 PC 약 1000만 대에 설치된 것으로 추산된다.

18일 경찰청 국가수사본부는 지난해 11월부터 국내 언론사 8곳을 포함해 공공기관과 민간기업 등 61곳에 접속해 PC 207대를 해킹하고 악성코드를 퍼뜨린 사건을 수사한 결과 북한 정찰총국이 배후에 있는 라자루스의 소행으로 나타났다고 밝혔다.

라자루스는 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 ‘워너크라이’ 랜섬웨어 사건을 주도한 조직으로 알려졌다. 정부는 2월 사이버 분야 대북 독자제재 대상으로 ‘라자루스’를 지정했다.

경찰 조사 결과 라자루스는 2021년 4월부터 1년여 동안 국내 보안인증업체 프로그램을 악용한 공격을 치밀하게 준비해 왔다. 이들은 지난해 6월부터 해당 프로그램이 설치된 PC가 특정 사이트에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀’ 수법을 사용해 악성코드를 퍼뜨렸다. 경찰 관계자는 “금전 또는 개인정보 탈취는 아직 확인되지 않았으며 피해 여부는 계속 수사 중”이라고 밝혔다.


김기윤 기자 pep@donga.com