북한과 연계된 것으로 알려진 해킹 그룹 '라자루스'가 국내를 대상으로 한 공격이 증가하고 있어 주의가 요구된다.
보안 전문 기업 이스트시큐리티는 27일 '라자루스'의 국내외 지능형 지속위협(APT) 공격이 활발히 진행되고 있다며 주의를 당부했다.
이스트시큐리티에 따르면 최근 발견된 APT 공격 가운데 △블록체인 소프트웨어 개발 계약서 △한미관계와 외교안보 △항공우주기업 채용 관련 문서 △○○광역시 코로나 바이러스 대응 △성착취물 유포사건 출석통지서 사칭 등의 배후에 라자루스가 있는 것으로 추정된다.
이 공격에 사용된 악성 DOC 문서가 'elite4print[.]com' 명령제어(C2) 서버를 동일하게 사용하고 있기 때문이다. 라자루스의 소행으로 알려진 작년 10월 인도 국영 항공우주 방위 회사의 채용 관련 문건 위장 공격과도 비슷한 점이 있다.
라자루스는 한국과 미국 등을 대상으로 사이버 침투 작전과 함께 온라인 은행·비트코인 거래소 해킹 등을 통한 외화벌이를 조직적으로 수행하고 있으며, 북한과 연계돼 있다고 알려져 있다.
문종현 시큐리티대응센터장은 "악성 문서 파일을 미끼로 주요 기업과 기관의 종사자들을 노리면서 최근 위협 활동이 눈에 띄게 증가하고 있어 각별한 주의가 요구된다"고 말했다.