북한의 해커 조직으로 알려진 라자루스가 우리나라에 범용적으로 쓰이는 보안소프트웨어 설치 프로그램에 악성코드를 유포하려 했다는 정황이 포착됐다. 라자루스의 해킹 능력이 뛰어난 것으로 알려졌고, 남북의 지정학적인 특성상 악성코드 감염시 대규모 피해가 우려된다.
글로벌 보안업체인 ESET는 최근 라자루스가 보안소프트웨어 통합설치 프로그램인 '베라포트'에 악성코드를 유입시켰다고 발표했다. 베라포트는 국내 사용자들이 많이 쓰는 프로그램으로, 국내 보안업계에서도 주의가 필요하다는 입장을 밝히고 있다.
안랩 송창민 팀장은 "베라포트는 국내 인터넷뱅킹 뿐만 아니라 정부 공공기관에서도 자주 활용할 정도로 대중화된 솔루션"이라면서, "보안업계에선 라자루스가 국내 기업의 보안 정보를 탈취, 베라포트에 악성코드 유입 경로를 마련하려는 것으로 보인다"고 설명했다.
보안 프로그램 설치를 위해 베라포트를 작동시키면, 라자루스가 유입시킨 멀웨어가 사용자의 PC 등에 침투하게 되는 방식이다.
라자루스가 왜 베라포트를 해킹하려는지 의도는 알려지지 않았다. 그러나 범용적으로 쓰이는 통합설치 프로그램을 통해 해킹 공격을 하려는 것을 볼 때, 이를 빌미로 돈을 뜯어내려는 금전적인 목적일 가능성이 크다고 업계는 보고 있다.
익명을 요구한 보안 업계의 한 관계자는 "라자루스는 북한의 지원을 받는 것으로 알려져 있는데, 특히 이러한 조직들이 최근 국내 사용자들을 대상으로한 사이버 공격을 늘려가고 있다"고 말하면서, 이를 방지하기 위해서는 보안 프로그램을 수시로 업데이트하고, 의심이 가는 이메일이나 문자 등을 열어보지 말아야 한다고 안내했다.