“라자루스, 보안정보 뻬내려 해”

이스라엘이 국제 해킹조직 라자루스의 사이버 공격을 받았으나 막아냈다고 12일(현지시간) 밝혔다. 라자루스는 미국이 북한 정권과 연계됐다며 제재 대상으로 지정한 단체다.

AP통신과 타임스오브이스라엘 등에 따르면 이스라엘 국방부는 이날 라자루스가 주요 방산업체 직원에게 접근해 보안 정보를 빼돌리려 했다고 밝혔다.

이스라엘 국방부는 라자루스가 ‘외국의 지원을 받는 해킹조직’이라고 밝혔지만 북한을 직접 언급하진 않았다.

라자루스는 2014년 미국 소니픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행 등을 해킹한 것으로 지목된 집단으로, 북한 정권과 연계돼 있다는 의심을 받고 있다. 미 재무부 해외자산통제실(OFAC)는 지난해 9월 라자루스가 미국과 유엔의 제재 대상인 북한 정찰총국의 통제를 받고 있다며 특별 제재 대상(SDN)으로 지정했다.

이스라엘 국방부에 따르면 라자루스는 구인·구직 소셜미디어 링크드인에 글로벌 기업의 대표나 인사 책임자 등으로 위장한 가짜 프로필을 만든 뒤 취업 제안을 미끼로 방산업체 직원들에게 접근했다. 이후 가짜로 취업 제안서를 보내 직원들의 컴퓨터를 손상시키고 네트워크에 침투해 민감한 보안 정보를 빼돌리려 했다. 또 여러 방산업체의 공식 웹사이트를 이용한 시스템 해킹 시도도 있었다.

이스라엘 국방부는 이런 해킹 시도가 실시간으로 포착됐으며 어떤 피해나 장애도 일어나지 않았다고 밝혔다. 다만 얼마나 많은 방산업체와 직원들이 목표물이 됐는지, 언제 공격이 일어났는지 등 구체적인 정보는 밝히지 않았다. 보안업체 카스퍼스키의 이반 키아츠코스프키 수석연구원은 “라자루스는 돈보다는 기술 탈취를 시도했던 것으로 보인다”고 말했다. 김우영 기자