Home > 전체기사
이스라엘 국방 산업체 노린 사이버 공격 조직은 라자루스
  |  입력 : 2020-08-13 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이름 밝혀지지 않은 업체 한 곳, 구인 구직을 미끼로 한 사이버 공격에 노출돼
북한의 라자루스가 배후에...이스라엘이 아시아 국가들에 국방 기술 수출하기 때문인 듯


[보안뉴스 문가용 기자] 이스라엘의 국방부 장관이 현지 시각으로 수요일 “이스라엘 국방 관련 제조사를 겨냥한 사이버 공격 시도가 있었다”고 발표했다. 그러면서 “해당 공격을 무력화시키는 데 성공했다”고 밝혔다. 공격은 실시간으로 탐지됐고, 그 어떤 피해도 발생하지 않았다고 한다.

[이미지 = utoimage]


이스라엘이 발표 중 언급한 공격 세력은 ‘라자루스(Lazarus)’였다. 정확히는 “외국의 지원을 받는 조직인 라자루스”라고 말했다. 미국 정부를 비롯해 세계 보안 업계는 라자루스를 북한의 ‘사이버 끄나풀 조직’으로 보고 있다. 하지만 이스라엘 측은 ‘북한’은 물론 그 어떤 국가의 정확한 명칭을 언급하지는 않았다. 표적이 된 조직도 아직 비밀에 부쳐지고 있다.

지난 3월 미국 재무부는 “라자루스와 공모하고 있다”며 두 명의 중국인에 대한 제재를 시작한 바 있다. 특히 2018년 4월에 발생한 암호화폐 거래소 공격에 이 두 명이 연루되었다고 발표했다. 미국 재무부가 언급한 사건의 거래소는 당시 2억 5천만 달러를 잃었었다.

그 보다 좀 전인 지난 해 9월, 미국 정부는 세 개의 북한 조직들에 대한 제재를 발표하기도 했었다. 북한 정부의 사이버 공격에 일조한 단체들이었고, 여기에 라자루스도 포함되어 있었다. 방글라데시중앙은행에서 8천만 달러의 돈을 훔친 사건이 이 제재 결정에 주요하게 작용했었다.

그 외에도 라자루스는 전 세계를 떠들썩하게 했던 2017년 워너크라이(WannaCry) 사건의 배후 세력으로도 지목되고 있다. 워너크라이 사건으로 가장 큰 피해를 입은 건 영국의 공중보건 시스템인 것으로 알려져 있다. 당시 병원과 의료 기관들이 마비되는 통에 수천 명의 환자들이 치료를 받지 못했고, 영국 정부는 1억 1200만 달러의 손해를 본 것으로 추정되고 있다.

이번 이스라엘 국방 업체 공격에서 라자루스는 CEO, 주요 관리자, 인사부 책임자 등을 사칭하여 해당 업체의 직원들을 속이려 했다고 한다. 특히 한국 조직들을 대상으로 자주 보여준 피싱 전략인, ‘구인 구직’을 충실히 구사한 것으로 보인다. “괜찮은 자리를 소개해주겠다는 식으로 접근을 했습니다.”

라자루스의 궁극적 목적은 구인 구직 미끼에 낚여 접근하는 직원들의 시스템을 통해 민감한 정보를 수집하는 것이었다고 한다. 하지만 이스라엘은 “원래부터 국방 분야를 노리는 사이버 공격에 자주 노출되고 있으며, 따라서 광범위한 사이버 방어책을 보유하고 있어” 대부분의 공격을 무력화시키는 데 성공한다고 국방부는 발표했다.

북한은 왜 이스라엘의 국방 산업을 공격한 것일까? 이에 대해서는 아직 정확한 분석 내용이 발표되지 않고 있다. 다만 이스라엘의 국방 산업은 2019년 한 해 동안 72억 달러 규모의 수출 실적을 올린 바 있고, 수출국 대부분이 아시아와 아태지역에 위치한 곳들이었다. 라자루스는 아시아 지역에서의 정보 수집 활동을 자주 하는 편이다.

3줄 요약
1. 이스라엘의 국방 산업체 한 곳, 라자루스의 표적 공격을 받음.
2. 공격은 실시간으로 탐지돼 무력화 됐음.
3. 이스라엘은 북한을 직접 언급하지 않고 있지만, 라자루스가 북한의 지원을 받는 건 보안 업계의 상식.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)