북한 해킹그룹, 이스라엘 방산업체 해킹, 불발

이스라엘 국방부 "라자루스 해킹그룹, 이스라엘 방산업체 민감 보안정보 해킹 시도"
"북, 링크트인에 가짜 프로필 구축, 방산업체 직원 접촉"
북 해킹, 해외 은행·기업 공격 A팀, 한국 초점 B팀, 정보수집 C팀

이스라엘은 12일(현지시간) 자국 내 주요 방산업체들로부터 민감한 정보를 훔치려는 북한 해킹그룹의 시도를 차단했다고 밝혔다. 사진은 미국 재무부가 지난 3월 2일 북한 정찰총국의 통제를 받고 있는 해킹 단체인 라자루스그룹이 ‘사이버 침입 행위’로 절취한 암호화폐의 돈세탁에 연루된 2명의 중국 국적자를 제재했다며 낸 보도자료 일부./사진=미 재무부 보도자료 캡처

이스라엘은 12일(현지시간) 자국 내 주요 방산업체들로부터 민감한 정보를 훔치려는 북한 해킹그룹의 시도를 차단했다고 밝혔다.

이스라엘 국방부는 이같이 밝히고 이 해킹그룹이 ‘라자루스(Lazarus)’라면서 북한을 지목하지 않고 이 그룹이 외국으로부터 지원을 받고 있다고 설명했다고 미 일간 월스트리트저널(WSJ)은 전했다.

앞서 미국 재무부 해외자산통제국(OFAC)은 지난해 9월 13일 현지시간) 라자루스그룹과 그 하부 조직인 ‘블루노로프(Bluenoroff)’ ‘안다리엘(Andariel)’그룹을 제재 리스트에 올리면서 “이들은 미국과 유엔의 제재대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다”고 설명했다.

아울러 유럽연합(EU)은 지난달 30일 라자루스 그룹을 지원한 혐의로 북한의 ‘조선 엑스포’에 대해 여행 및 재정 제재를 부과했다.

이스라엘 국방부는 라자루스 요원들이 이스라엘의 주요 방산업체 직원들과 접촉해 일자리를 제공한다는 명목으로 비즈니스 인맥 소셜 네트워크인 ‘링크트인(Linkedin)’에 가짜 프로필을 구축한 뒤 구인 제안을 보내는 과정에서 직원들의 컴퓨터를 훼손하고, 그들의 회사 네트워크에 접속해 민감한 보안 정보를 얻으려고 했다고 설명했다.

아울러 북한 해커들은 기업의 공식 홈페이지도 해킹하려 했다고 이스라엘 국방부는 밝혔다.

이스라엘 국방부는 어느 이스라엘 방산업체들이 표적이 됐는지는 공개하지 않고, 이 사건이 언제 발생했는지도 밝히지 않았다.

다만 그 업체들의 네트워크가 손상되거나 일시 불통이 되지는 않았다면서 해킹 시도에 대한 조사에 착수했다고 말했다.

한국 정부 관계자들은 북한의 사이버 공격 작전을 세팀으로 분류하고 있는데 이는 외국계 은행과 기업을 공격하는 라자루스라는 A팀, 한국에 초점을 맞추고 있는 B팀, 그리고 이메일을 폭파하고 정보를 수집하는 C팀이라고 설명한다고 WSJ은 전했다.

북한은 전 세계 기관에 대한 해킹 작전을 지속적으로 확대해왔다.

특히 라자루스그룹은 세계 최대 사이버 사기인 2016년 뉴욕 연방준비은행의 방글라데시 은행 계좌에 대한 8100만달러 절도를 포함해 전 세계적으로 일련의 사이버 공격의 책임이 있는 것으로 알려졌으며 2014년 소니픽처스 해킹 사건에도 연루돼 있다.

아울러 라자루스그룹은 2017년 5월 영국 국민보건서비스(NHS) 등 100여개국의 컴퓨터 시스템을 감염시킨 워너크라이(WannaCry) 랜섬웨어 사건의 배후로도 지목받고 있다.