12개국 국방기밀 탈취 시도…간 큰 해커조직 '배후' 알고보니
"인터넷 분리된 전산망서도 정보 빼내"
27일 자유아시아방송(RFA)에 따르면 러시아 사이버 보안업체 '카스퍼스키'는 지난 25일 홈페이지에 게시한 보고서에서 "최근 수년간 가상화폐 거래소 등 금융 기관에 초점을 맞췄던 해킹조직 라자루스가 지난해부터는 방산 분야를 '포트폴리오'에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 공격에 영향을 받았다"고 밝혔다.
보고서에 따르면 라자루스는 '스레트니들'이라는 백도어 공격 악성코드를 설치해 공격 대상의 통신망에 접근했다. 백도어 공격이란 뒷문을 드나들 듯 보안 허점을 이용해 인증 절차 없이 시스템에 접근하고 공격을 가하는 것을 의미한다.
라자루스는 신종 코로나바이러스 감염증(코로나19) 관련 정보를 전달하는 것처럼 꾸민 이메일에 스레트니들을 심어 공격 대상자의 기기를 장악한 것으로 조사됐다. 해당 이메일을 열면 컴퓨터에 악성코드가 설치되고 그렇게 해당 컴퓨터에 무단으로 접속할 수 있었던 것이다.
라자루스는 이 같은 공격 방법으로 인트라넷과 인터넷이 분리돼 있는 전산망에도 접근해 정보를 빼낸 것으로 드러났다.
신현아 한경닷컴 기자 sha0119@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
국제자금세탁방지기구 "北, 세계 금융체계에 심각한 위협"
마커스 플레이어 국제자금세탁방지기구(FATF) 의장이 북한을 향해 “세계 금융체계의 심각한 위협”이라고 말했다. 북한은 10년 연속으로 FATF의 ‘블랙리스트’ 명단에서 유지되며 최고 수준 제재를 받게 됐다. 플레이어 의장은 25일(현지시간) 프랑스 파리에서 열린 기자회견에서 “북한이 대량살상무기(WMD) 확산 자금 조달로 개발 중인 탄도미사일 위협을 매우 우려한다”며 이같이 말했다. 이어 “북한의 불법적인 금융 활동으로부터 국제 금융체계를 보호하기 위해 북한에 대해 최고 수준 제재를 유지한다”며 앞서 지난 22일부터 진행된 총회에서 북한을 ‘블랙리스트’ 명단에서 유지하기로 결정했다고 밝혔다. 금융기관을 이용한 자금세탁에 대처하기 위해 설립된 FATF는 2011년부터 10년째 북한을 블랙리스트에 유지하고 있다. 최고 수준의 제재를 받는 북한은 FATF의 회원국에는 은행 해외사무소를 둘 수 없다. 회원국들도 북한과 금융 거래를 중단해야 한다. 북한과 함께 이란도 지난해에 이어 올해도 최고 수준 제재 대상에서 유지됐다. 앞서 국제 금융 결제망인 국제은행간통신협회(SWIFT)는 북한 해킹그룹이 가상화폐를 이용해 자금세탁에 나선다며 전세계 금융기관들의 주의를 요구한 바 있다. 스위프트는 지난해 9월 작성한 자금세탁 보고서에서 “가상화폐를 통한 자금세탁은 전통적인 수법과 비교하면 금액이 상대적으로 작지만 상당한 사이버 범죄 그룹이 관여하고 있다”며 북한 해킹그룹인 ‘라자루스’를 대표 사례로 꼽았다.송영찬 기자 0full@hankyung.com
-
2
'팔로워 250만' 인스타 셀럽, 알고보니 북한 해커 도운 공범
팔로워 250만명을 보유한 나이지리아의 사회관계망서비스(SNS) 유명인사 라몬 올로룬와 압바스가 북한 해커들의 자금 세탁을 도운 혐의가 드러났다.블룸버그통신에 따르면 미국 법무부는 지난 21일(현지시간) 압바스를 북한 해커들의 돈세탁에 협조한 혐의로 기소했다.앞서 지난해 말 미국 법무부는 전세계 은행과 기업에서 13억 달러(약 1조4300억원) 이상의 현금과 가상화폐를 가로챈 혐의로 북한 해커 전창혁(32), 김일(27), 박진혁(37)을 기소했다.북한 해커들의 돈세탁을 도운 압바스는 인스타그램에서 고급 승용차나 전용기 탑승 사진 등으로 팔로워 250만명을 모은 SNS 인플루언서로 잘 알려져 있다.미국 법무부에 따르면 해커들은 2019년 2월 몰타은행에서 사이버 범죄로 가로챈 돈을 압바스의 네트워크를 통해 세탁했다. 압바스는 돈세탁을 돕기 위해 캐나다계 미국인 갈렙 알라우마리 등과 공모한 것으로 전해졌다. 이들은 해커들이 파키스탄 이슬람은행과 인도은행의 자동인출기(ATM)를 해킹해 훔친 수백만 달러의 돈을 세탁하기 위한 조직을 운영했다. 나아가 압바스는 영국 프리미어리그(EPL) 한 축구팀에서 약 1375억원(1억2500만달러)를 훔치기 위한 음모를 꾸민 혐의도 받는다.압바스는 지난해 7월 기업 이메일 해킹 시도와 각종 사기로 조성된 수억달러의 자금 세탁 혐의로 두바이에서 미국으로 송환된 상태다.한편 미국 법무부가 지난해 말 기소한 북한 해커 3명은 2017년 5월 랜섬웨어 '워너크라이'를 만들어 은행과 가상화폐 거래소를 해킹한 것으로 파악됐다.이들은 2018년 3월부터 최소 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 복수의 악성 가상화폐 어플리케이션(앱)을 만들어 해커들에게 제공한 혐의도 받고 있다.미 검찰은 북한 해커들이 슬로베니아 기업과 인도네시아 기업으로부터 각각 약 828억원(7500만 달러), 약 276억원(2500만 달러)를 갈취한 것으로 보고 있다. 뉴욕의 한 은행에서는 '크립토뉴로 트레이더'라는 앱을 활용해 약 130억원(1180만 달러)를 훔친 것으로 확인됐다.법무부는 이들이 미 국무부·국방부뿐만 아니라 미 방산업체들을 포함한 에너지·항공우주 기업들을 대상으로도 악성코드가 포함된 이메일을 보내 정보를 빼내려 했다고 설명했다.이에 대해 존 데머스 법무부 국가안보담당 차관보는 "총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도"라고 비판했다.김정호 한경닷컴 객원기자 newsinfo@hankyung.com
-
3
[2021 연세대 스타트업 에코시스템] 해커에서 악성코드 예방 전문가로···사이버 보안업계 ‘슈퍼스타’ 꿈꾼다
[한경잡앤조이=강홍민 기자] 세인트시큐리티는 전세계 악성코드를 수집, 분석을 통해 어떻게 대응하고 예방할 수 있는지를 알려주는 사이버 보안 스타트업이다. 연세대 컴퓨터·산업공학과 출신인 김기홍(38) 대표는 2003년 보안 컨설팅 및 네트워크 보안 제품을 개발하는 세인트시큐리티를 설립했다. 어릴 적부터 코팅 프로그램에 관심이 있었던 그는 대학시절 해커로 활동했다. “대학시절 온라인상에서 해커로 활동했었어요. 시스템 구조를 알고 있어 공격하는 방법을 알고 있었어요. 그러다 2003년 1월 학교 기숙사 인터넷이 안 되는 거예요. 당시 이슈였던 1.25 인터넷 대란이 발생한 거였죠. 사이버 보안 위협 자체가 갈수록 심해지는 걸 느낀 날이었죠. 그러다 문득, 제가 가진 보안 지식으로 해킹을 막을 수 있지 않을까라는 생각이 들더군요. 그 일이 계기가 돼 창업으로 이어지게 됐습니다.” 김 대표는 다양한 바이러스 중 악성코드를 방지하기 위해 전문성을 키웠다. 특히 세인트시큐리티가 개발한 ‘malwares.com'은 전세계의 악성코드를 수집·분석·공유해 조기에 보안 위협을 탐지·차단할 수 있는 시스템이다. 전세계적으로 일일 평균 200만~250만 개의 악성코드를 수집해 인공지능 엔진으로 악성코드 여부를 분석한다. 김 대표는 2015년 이 시스템을 운영해 현재 30억 개의 악성코드를 빅데이터화 했다. 현재 우리가 접하는 인프라의 대부분은 IT기반으로 구축돼 있다. 특히 모바일의 경우에는 잠시라도 떼어 놓을 수 없는 상황까지 왔고, 코로나19 시대가 도래하면서 IT인프라의 중요성은 더욱 강조되고 있는 것이 현실이다. IT인프라가 중요해지면서 이를 위협하는 악성코드는 더욱 복잡해지고 고도화되고 있다는 것이 김 대표 분석이다. 김 대표는 “하루에도 수백 만 건의 사이버 보안 위협이 발생하는데, 사람이 일일이 대응하기 어려운 구조가 사실”이라면서 “저희가 개발한 ‘malwares.com’은 일종의 악성코드 포털 사이트와 같다. 전세계의 악성코드를 수집·분석해 글로벌 시장에 공유하고 있다”고 전했다. 김 대표가 잘 한 것 중 하나가 ‘malwares.com’ 오픈 당시 무료서비스로 했다는 점이다. 보통 사이버 보안 업체는 자사의 기술력을 감추는데 김 대표는 오히려 오픈시켰다. 그래서 전세계 더 많은 이들이 세인트시큐리티 사이트를 찾는다고 김 대표는 설명했다. 김 대표는 ‘malwares.com’의 선순환 구조를 시스템화 하고, 기존 클라이언트였던 공공기관 및 대기업을 비롯해 중소기업·스타트업을 대상으로 한 악성 코드 예방 프로그램을 개발할 계획이다. “현재 우리가 스마트폰을 비롯해 PC, 태블릿 등 일상생활에서 IT기기를 많이 쓰고 있는 반면에 사이버 보안 인식은 아직 뒤쳐져 있는 것이 사실입니다. 앞으로 IT기술이 발전할수록 사이버 보안의 중요성은 지금보다 더 높아져야만 합니다. 국내 사이버 보안 기술은 세계적으로 뒤지지 않을 정도로 발전했음에도 불구하고 아직 글로벌 진출은 못하고 있죠. 저희는 악성코드를 미리 예방하고 치료하는 기술을 점차 고도화해 국내를 넘어 해외시장으로 진출하는 것이 목표입니다.” 설립연도 2003년 5월 주요사업 악성코드 수집·분석·정보 제공 서비스, 네트워크 보안 제품 및 악성코드 방지 솔루션 개발 성과 국무총리표창(2016년), 케이사인 투자 유치(62.5억원), MNX 출시 및 CC인증획득(EAL2) 등khm@hankyung.com
![[2021 연세대 스타트업 에코시스템] 해커에서 악성코드 예방 전문가로···사이버 보안업계 ‘슈퍼스타’ 꿈꾼다](https://img.hankyung.com/photo/202102/01.25259638.3.jpg)
![구글, 사상 첫 배당 '주당 20센트'…AI 불안감 덮었다 [글로벌마켓 A/S]](https://timg.hankyung.com/t/560x0/photo/202404/B20240426073327760.jpg)
