북한 해커 조직, 보안 SW에 악성코드 유포 정황...대규모 피해 우려

[AI 요약] 북한의 해커 조직으로 알려진 피에러스가 한국에 범용적인 보안소프트웨어 설치 프로그램에 악성코드를 유포하려 했다는 정황이 포착됐다. 그는 활용한 멀웨어가 사용자의 pc 등에 침투하게 되는 방식으로, 범용적으로 쓰이는 통합설치 프로그램을 통해 해킹 공격을 하려는 것을 볼 때, 이를 빌미로 돈을 빼내려는 금전적인 목적일 가능성이 크다고 본다.

북한의 해커 조직으로 알려진 라자루스가 우리나라에 범용적으로 쓰이는 보안소프트웨어 설치 프로그램에 악성코드를 유포하려 했다는 정황이 포착됐다. 라자루스의 해킹 능력이 뛰어난 것으로 알려졌고, 남북의 지정학적인 특성상 악성코드 감염시 대규모 피해가 우려된다.

글로벌 보안업체인 ESET는 최근 라자루스가 보안소프트웨어 통합설치 프로그램인 '베라포트'에 악성코드를 유입시켰다고 발표했다. 베라포트는 국내 사용자들이 많이 쓰는 프로그램으로, 국내 보안업계에서도 주의가 필요하다는 입장을 밝히고 있다.

안랩 송창민 팀장은 "베라포트는 국내 인터넷뱅킹 뿐만 아니라 정부 공공기관에서도 자주 활용할 정도로 대중화된 솔루션"이라면서, "보안업계에선 라자루스가 국내 기업의 보안 정보를 탈취, 베라포트에 악성코드 유입 경로를 마련하려는 것으로 보인다"고 설명했다.

보안 프로그램 설치를 위해 베라포트를 작동시키면, 라자루스가 유입시킨 멀웨어가 사용자의 PC 등에 침투하게 되는 방식이다.

라자루스가 왜 베라포트를 해킹하려는지 의도는 알려지지 않았다. 그러나 범용적으로 쓰이는 통합설치 프로그램을 통해 해킹 공격을 하려는 것을 볼 때, 이를 빌미로 돈을 뜯어내려는 금전적인 목적일 가능성이 크다고 업계는 보고 있다.

익명을 요구한 보안 업계의 한 관계자는 "라자루스는 북한의 지원을 받는 것으로 알려져 있는데, 특히 이러한 조직들이 최근 국내 사용자들을 대상으로한 사이버 공격을 늘려가고 있다"고 말하면서, 이를 방지하기 위해서는 보안 프로그램을 수시로 업데이트하고, 의심이 가는 이메일이나 문자 등을 열어보지 말아야 한다고 안내했다.

석대건 기자

daegeon@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

[인터뷰] 방은혜 밀리의서재 AI서비스본부장 “AI를 접목한 플랫폼 기반 독서 경험 강화, 기대하셔도 좋습니다”

2016년 등장한 밀리의서재는 오랜 세월 오프라인에 머물고 있던 사람들의 독서 습관을 플랫폼으로 확장하며 독서 경험의 혁신을 이뤄냈다. 그리고 지금, 밀리의서재는 또 한 번의 혁신을 시도하고 있다. ‘AI서비스본부’를 신설하고 자사 플랫폼에 AI 기술 접목을 본격화한 것이다. 이에 테크42는 AI 격변이라는 파고에 맞서 정체성을 지켜가며 조용한 혁신을 시도하고 있는 밀리의서재가 나아갈 방향과 전략을 방은혜 AI 서비스본부장을 만나 직접 들어봤다.  

미국, 실리콘밸리서 중국 무인차 업체들에게 눈뜨고 코베이다

중국이 2025년까지 미국을 제치고 세계 최고가 되려는 기술에는 인공지능(AI), 반도체, 배터리, 그리고 자율주행차가 있다. 그런데 지난 수년간 미국 연방정부와 주정부가 중국 자율주행차 업체들에게 중요 정보유출을 당하는 줄도 모른 채 미국땅에서 자사 자율주행차를 마음껏 테스트하고 배워 갈 수 있도록 해 주었다는 지적과 경고가 나왔다. 중국과 기술전쟁중인 미국 연방정부와 주 정부가 중국 자율주행차 기술업체들에게 미국 땅에서 눈뜨고 코베이면서도 모른 채 방치했다는 얘기다.

최초의 ‘애플 AI 아이폰’ 주의해야 할 사항은 다음과 같습니다

애플이 AI 기반 기능을 지원하도록 설계된 칩 하드웨어가 장착된 아이폰 출시에 이어, 기업의 AI 도구 ‘애플 인텔리전스’를 공개했다. 애플은 소프트웨어 업데이트를 스마트폰이 ‘더욱 지능적’이라고 소개하고 있지만, 사용자들은 ‘있으니까 좋네’ 정도의 피드백을 할 가능성 크다는 지적이 나온다. 시리 업그레이드가 포함된 애플 AI 도구의 가장 큰 업데이트는 올해 말, 내년 초에 예정돼 있다.

파스칼 달로즈 다쏘시스템 CEO “현실과 가상세계를 연결하는 버추얼 트윈 플랫폼으로 생성형 경제 주도할 것”

파스칼 달로즈(Pascal Daloz) 다쏘시스템 최고경영자(CEO)는 인사말과 함께 한국 경제와 30년가까운 세월 동안 긴밀하게 연계·협력해 온 다쏘시스템의 연혁을 언급하며 말문을 열었다. 이날 파스칼 CEO는 다쏘시스템의 주요 사업 부문인 제조, 생명과학과 헬스케어, 인프라와 도시 부문 소개와 함께 '생성형 경제(Generative Economy)'에 대해 설명하며 지속적인 성장에 대한 인사이트를 이야기했다.