이스트시큐리티는 해킹 그룹 '라자루스'의 국내외 지능형 지속 위협(APT) 공격이 활발히 진행되고 있다며 주의를 당부했다.

27일 이스트시큐리티는 최근 발견된 APT 공격 중 ▲ 블록체인 소프트웨어 개발 계약서 ▲ 한미관계와 외교안보 ▲ 항공우주기업 채용 관련 문서 ▲ 00광역시 코로나 바이러스 대응 ▲ 성착취물 유포사건 출석통지서 사칭 등의 배후에 라자루스가 있는 것으로 추정했다.

이 공격에 사용된 악성 DOC 문서는 'elite4print[.]com' 명령제어(C2) 서버를 동일하게 사용하고 있고, 라자루스의 소행으로 알려진 작년 10월 인도 국영 항공우주 방위 회사의 채용 관련 문건 위장 공격과도 비슷한 점이 있다.

북한과 연계된 것으로 알려진 라자루스는 한국과 미국 등을 대상으로 사이버 침투 작전과 함께 온라인 은행·비트코인 거래소 해킹 등을 통한 외화벌이를 조직적으로 수행하고 있다.

문종현 시큐리티대응센터장은 "악성 문서 파일을 미끼로 주요 기업과 기관의 종사자들을 노리면서 최근 위협 활동이 눈에 띄게 증가하고 있어 각별한 주의가 요구된다"고 밝혔다.

윤승훈 기자  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>