지난해 6월부터 언론사와 방산 관련 기업 등 61개 기관의 PC 207대가 해킹당하는 사건이 발생했는데, 북한의 대남 공작을 총괄하는 정찰총국 산하 해커 조직 ‘라자루스’ 소행으로 드러났다고 18일 경찰청 국가수사본부 안보수사국이 밝혔다.

‘라자루스’는 인터넷 뱅킹 때 필수적으로 설치하는 금융보안인증 소프트웨어를 해킹해 악성 코드(프로그램)를 심고, 이 소프트웨어를 설치한 PC를 ‘좀비 PC’를 만드는 수법을 썼다고 한다. 안보수사국 박현준 안보수사계장은 “국내 1000만대 이상의 컴퓨터에 설치된 금융보안인증 프로그램의 취약점을 활용해 대규모 사이버 공격을 준비했던 것으로 보인다”고 했다.

북한 라자루스가 해킹 1차 목표물로 삼은 건 국내 유명 금융보안인증 프로그램 ‘이니세이프’였다. 일반인들이 인터넷 뱅킹 같은 전자금융서비스를 이용하려면 필수적으로 설치해야 하는 프로그램이다. 해당 프로그램의 국내 점유율이 20~25%인 점을 감안할 때 1000만여 대 PC가 위험에 노출된 셈이다. 라자루스는 2021년 4월부터 1년여 동안 이니세이프를 해킹해 사이버 공격을 준비했다고 한다.

https://www.chosun.com/national/2023/04/19/CMBJFM6II5B6LDYDK2OTHHTFJA/