미국 법무부가 기소한 북한 해킹조직 라자루스가 최근 활동을 재개했다는 주장이 제기됐다.

자유아시아방송(RFA)은 24일 우리나라의 민간 컴퓨터 보안업체인 이스트시큐리티(East Security)를 인용해, 북한 정부 차원의 후원을 받는 공격자(State-sponsored Actor)가 수행한 최신 지능형지속위협(APT) 사이버 공격이 확인됐다고 보도했다.

이 업체의 문종현 이사는 RFA에 “특정 정부기반의 후원을 받는 것으로 보여지는 사이버 위협조직이 10월 현재도 지속적인 활동한 정황이 포착되고 있다”며 “특히 라자루스로 알려진 이 공격집단은 민관 첩보수집 활동 이외에도 암호화폐 거래소나 해당 회원 등을 대상으로 해킹시도를 지속할 수 있어 각별한 대비가 필요하다”고 말했다.

북한 해킹조직인 ‘라자루스’는 지난해 5월 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로 의심받고 있으며, 지난 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직으로 알려졌다.

이스트시큐리티에 따르면, 최근 한국 통일부 직원을 사칭한 북한 소행의 해킹 이메일이 통일부의 한 사무관 이름과 주소(@unikorea.go.kr)로 보내졌다. 이메일로 보내진 ‘북한의 제3차 남북정상회담 전략’이라는 한글 파일에는 악성코드가 숨겨져 있었다는 것이다.

익명을 요구한 한 컴퓨터 보안 전문가는 RFA에 3차례 열린 남북 정상회담 이후 남북 관계에 관심이 많아지면서, 최근 한국 통일부 직원을 사칭한 북한 소행의 해킹 이메일이 부쩍 많이 늘었났다며 주의를 당부했다.

<뉴시스>