작년 가장 왕성하게 활동한 해킹조직은 '라자루스'


10곳 중 2곳 北 추정, 암호화폐거래소 등 타깃 확대…카스퍼스키랩 분석

[아이뉴스24 김국배 기자] 북한과 연계된 것으로 알려진 '라자루스'가 지난해 가장 왕성한 활동을 벌인 해킹 조직으로 나타났다. 특히 암호화폐와 관련된 분야로 공격 범위를 확대하고 있다는 분석이다.

28일 글로벌 사이버 보안업체 카스퍼스키랩은 작년 가장 두드러진 해킹 활동을 수행한 조직 10곳 가운데 라자루스를 1위로 꼽았다.

지난해 라자루스는 암호화폐 거래소로 공격 대상을 넓혔다. 주로 취약한 윈도 서버나 워드프레스 사이트를 변조시켜 공격에 악용하고 있다. 특히 애플 맥 운영체제(OS)를 겨냥한 '애플 제우스' 악성코드까지 유포하고 있다. 작년에는 국내 모바일 애플리케이션 개발 회사를 공격하기도 했다.

[자료=카스퍼스키랩]

라자루스의 하위 조직으로 알려진 '블루노로프'는 4위를 차지했다. 10개 해킹 조직 가운데 북한이 2개나 이름을 올린 것이다.

블루노로프는 2016년 방글라데시 중앙은행을 해킹한 것으로 알려진 조직이다. 대개 금융기관과 기업을 타깃으로 삼는다. 카지노를 노린 공격을 수행한 적도 있다. 작년만 하더라도 방글라데시, 미얀마, 이탈리아 은행 등을 공격한 것으로 확인됐다.

이밖에 순위에는 포함되지 않았지만 김수키, 다크호텔, 안다리엘 등 다른 북한 해킹 조직들의 활동도 감지됐다. 김수키는 2014년 한국수력원자력 해킹, 안다리엘은 2016년 국방부 해킹 배후로 의심받고 있는 조직이다. 김수키 역시 지난해 암호화폐 투자자나 거래소를 대상으로 공격을 하기 시작했다.

가장 공격을 많이 받은 국가에는 한국도 포함됐다. 사우디아라비아, 이란, 아프가니스탄, 프랑스, 독일, 카자흐스탄, 러시아, 중국, 인도, 베트남, 말레이시아까지 총 12개 국가가 주 공격 대상이 됐다.

박성수 카스퍼스키랩코리아 책임연구원은 "대부분의 해킹 조직들이 알려진 기술 등을 빠르게 흡수하며 진화하고 있다"며 "윈도 시스템 뿐 아니라 멀티 플랫폼을 타깃으로 하고 있다는 사실을 확인할 수 있었던 한 해"라고 설명했다.

김국배기자 vermeer@inews24.com





포토뉴스