北 해킹조직 ‘라자루스’ 활동 재개하나?

트레이시 윌키슨 검사가 지난달 6일 로스앤젤레스에서 열린 기자회견에서 라자루스 멤버인 박진혁 기소를 밝히고 있는 모습.(AP/뉴시스)

박진혁 해커가 소속된 북한의 대표적 해킹조직인 ‘라자루스’가 다시 활동을 시작했다는 주장이 나왔다.

북한 정부 차원의 후원을 받는 해커가 최신 지능형 지속위협 사이버 공격을 한 것이 확인됐다고 자유아시아방송(RFA)은 24일(현지시간) 우리나라의 민간 컴퓨터 보안업체인 이스트시큐리티를 인용해 보도했다.

이스트시큐리티는 “최근 한국 통일부 직원을 사칭한 북한 소행의 해킹 이메일이 통일부의 한 사무관 이름과 주소로 보내졌다”면서 “이메일 속 ‘북한의 제3차 남북정상회담 전략’이라는 한글 파일에는 악성코드가 숨겨져 있었다”고 전했다.

이어 “특히 라자루스로 알려진 이 공격집단은 민관 첩보 수집 활동 이외에도 암호화폐 거래소나 해당 회원 등을 대상으로 해킹 시도를 지속할 수 있어 각별한 대비가 필요하다”고 강조했다.

라자루스는 작년 5월 워너크라이 랜섬웨어 공격으로 세계 150여 개국 30여만 대의 컴퓨터를 강타한 배후로 의심받고 있다.

지난 9월에는 미국 법무부가 라자루스에 소속된 박진혁 해커의 이름과 얼굴을 공개하며 처음으로 기소한 바 있다.

익명을 요구한 한 컴퓨터 보안 전문가는 RFA에 3차례 열린 남북 정상회담 이후 남북 관계에 관심이 커지면서, 최근 한국 통일부 직원으로 속인 북한 소행의 해킹 이메일이 부쩍 많이 늘어났다며 주의를 당부했다.

출처: http://www.epochtimes.co.kr/news/articleView.html?idxno=409865