북한 해커 조직, 보안 SW에 악성코드 유포 정황...대규모 피해 우려

[AI 요약] 북한의 해커 조직으로 알려진 피에러스가 한국에 범용적인 보안소프트웨어 설치 프로그램에 악성코드를 유포하려 했다는 정황이 포착됐다. 그는 활용한 멀웨어가 사용자의 pc 등에 침투하게 되는 방식으로, 범용적으로 쓰이는 통합설치 프로그램을 통해 해킹 공격을 하려는 것을 볼 때, 이를 빌미로 돈을 빼내려는 금전적인 목적일 가능성이 크다고 본다.

북한의 해커 조직으로 알려진 라자루스가 우리나라에 범용적으로 쓰이는 보안소프트웨어 설치 프로그램에 악성코드를 유포하려 했다는 정황이 포착됐다. 라자루스의 해킹 능력이 뛰어난 것으로 알려졌고, 남북의 지정학적인 특성상 악성코드 감염시 대규모 피해가 우려된다.

글로벌 보안업체인 ESET는 최근 라자루스가 보안소프트웨어 통합설치 프로그램인 '베라포트'에 악성코드를 유입시켰다고 발표했다. 베라포트는 국내 사용자들이 많이 쓰는 프로그램으로, 국내 보안업계에서도 주의가 필요하다는 입장을 밝히고 있다.

안랩 송창민 팀장은 "베라포트는 국내 인터넷뱅킹 뿐만 아니라 정부 공공기관에서도 자주 활용할 정도로 대중화된 솔루션"이라면서, "보안업계에선 라자루스가 국내 기업의 보안 정보를 탈취, 베라포트에 악성코드 유입 경로를 마련하려는 것으로 보인다"고 설명했다.

보안 프로그램 설치를 위해 베라포트를 작동시키면, 라자루스가 유입시킨 멀웨어가 사용자의 PC 등에 침투하게 되는 방식이다.

라자루스가 왜 베라포트를 해킹하려는지 의도는 알려지지 않았다. 그러나 범용적으로 쓰이는 통합설치 프로그램을 통해 해킹 공격을 하려는 것을 볼 때, 이를 빌미로 돈을 뜯어내려는 금전적인 목적일 가능성이 크다고 업계는 보고 있다.

익명을 요구한 보안 업계의 한 관계자는 "라자루스는 북한의 지원을 받는 것으로 알려져 있는데, 특히 이러한 조직들이 최근 국내 사용자들을 대상으로한 사이버 공격을 늘려가고 있다"고 말하면서, 이를 방지하기 위해서는 보안 프로그램을 수시로 업데이트하고, 의심이 가는 이메일이나 문자 등을 열어보지 말아야 한다고 안내했다.

석대건 기자

daegeon@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

‘드론? UFO?’ 미국 상공 ‘자동차 크기 비행체’ 정체는?

바다 위를 비정상적인 패턴으로 비행하는 자동차 크기 만한 비행체 50대를 목격한다면? 내 머리 위를 날고 있는 스쿨버스 크기 만한 비행체를 목격하게 된다면? 현재 미국 전역 상공에서 목격되고 있는 미스터리한 비행체에 대한 불안감이 커져가면서, 진실을 요구하는 여론이 거세지고 있다.

‘1km 밖 인마살상’ 소형드론엔···초강력 레이저 총 탑재

중국 인민해방군 산하 중국 국방과기대학(國防科技大學) 연구진이 그동안 불가능한 것으로만 여겨져 왔던 사람은 물론 장갑차 철판까지 뚫는 초강력 레이저총을 탑재한 소형 드론 개발에 성공했다. 소형 드론에 강력한 레이저총을 탑재할 수 있는 기술력은 지금까지 불가능한 것으로 여겨져 왔기에 주목받고 있다. 이를 이용하면 육안으로는 피아 식별조차 불가능한 1km 밖 거리에서도 적군을 정확히 공격할 수 있다.

[인터뷰] 백명현 스테이지랩스 대표 “아티스트와 팬을 연결하는 양방향 라이브 플랫폼을 만들고 있습니다”

지난 2016년 백명현 대표가 창업한 스테이지랩스는 K-팝 디지털 포토카드 플랫폼 ‘tin(틴)’을 비롯해 CJ ENM과 전략적 협업을 통해 탄생한 글로벌 K-팝 컬쳐 플랫폼 ‘엠넷플러스’, 최근 론칭한 ‘링크(liNC)라는 삼각 사업 포트폴리오를 구축하기에 이르렀다. 그렇게 확보한 글로벌 이용자 수가 무려 1200만명에 이른다. 특히 자체 개발 플랫폼 ‘링크(LiNC)의 경우 이용자의 84%, 누적 매출의 95%가 글로벌에서 발생하는 상황이다. 갖 론칭한 플랫폼이라는 점에서 놀라운 지표가 아닐 수 없다.

트럼프 2기 행정부, AI규제 완화한다는데... AI 산업계 어떻게 달라질까?

도널드 트럼프 전 대통령의 재선으로 미국의 AI 정책이 큰 변화를 맞이할 전망이다. 트럼프 2기 행정부는 AI 혁신과 국가안보를 최우선 과제로 삼고, 바이든 행정부의 AI 규제를 대폭 완화할 것으로 보인다.