"북 연계 해킹조직, 한국 보안 통합설치프로그램 통해 공격시도"

북한이 배후에 있다고 추정되는 해킹조직 '라자루스'가 국내 금융사나 정부 웹사이트에서 자주 사용하는 보안 소프트웨어 통합설치 프로그램을 통해 악성 소프트웨어를 퍼뜨리려 한 것이 확인됐다.

슬로바키아 보안업체 ESET는 16일(현지시간) 블로그를 통해 최근 라자루스가 한국에서 '공급망 공격'을 통해 멀웨어(악성 소프트웨어) 유포를 시도했다고 지목했다.

공급망 공격이란 보안·금융서비스 프로그램이나 서버 등을 해킹해 이를 설치·업데이트할 때 악성코드가 유포되도록 하는 방식이다. 한번 공격에 성공하면 여러 대의 컴퓨터를 감염시킬 수 있어 최근 해커들이 관심을 두는 것으로 알려졌다. 한국에서 실제 피해가 발생했는지는 언급되지 않았다.

ESET는 "미래에는 공급망 공격이 늘어나게 될 것으로 무난히 예측한다"며 "특히 특정 지역이나 특정 산업 구조에서 많이 사용하는 서비스 제공 기업이 대상이 될 것"이라고 설명했다.