북한이 배후에 있다고 추정되는 해킹조직 '라자루스'가 국내 금융사나 정부 웹사이트에서 자주 사용하는 보안 소프트웨어 통합설치 프로그램을 통해 악성 소프트웨어를 퍼뜨리려 한 것이 확인됐다.
슬로바키아 보안업체 ESET는 16일(현지시간) 블로그를 통해 최근 라자루스가 한국에서 '공급망 공격'을 통해 멀웨어(악성 소프트웨어) 유포를 시도했다고 지목했다.
공급망 공격이란 보안·금융서비스 프로그램이나 서버 등을 해킹해 이를 설치·업데이트할 때 악성코드가 유포되도록 하는 방식이다. 한번 공격에 성공하면 여러 대의 컴퓨터를 감염시킬 수 있어 최근 해커들이 관심을 두는 것으로 알려졌다. 한국에서 실제 피해가 발생했는지는 언급되지 않았다.
ESET는 "미래에는 공급망 공격이 늘어나게 될 것으로 무난히 예측한다"며 "특히 특정 지역이나 특정 산업 구조에서 많이 사용하는 서비스 제공 기업이 대상이 될 것"이라고 설명했다.
댓글 많은 뉴스
"TK신공항, 전북 전주에 밀렸다"…국토위 파행, 여야 대치에 '영호남' 소환
헌재, 감사원장·검사 탄핵 '전원일치' 기각…尹 사건 가늠자 될까
구미 '탄반 집회' 뜨거운 열기…전한길 "민주당, 삼족 멸할 범죄 저질러"
계명대에서도 울려펴진 '탄핵 반대' 목소리…"국가 존립 위기 맞았다"
尹 대통령 탄핵 심판 선고 임박…여의도 가득 메운 '탄핵 반대' 목소리