이스라엘 국방부 “라자루스 사이버공격 막아냈다”…北 소행?

가짜 취업제안서 보내 방산업체 컴퓨터 손상시키려해

이스라엘 국방부가 북한과 연계된 해킹그룹이 방산업체들로부터 민감한 정보를 빼내려는 공격을 막아냈다고 밝혔다.

월스트리트저널(WJ)에 따르면, 이스라엘 국방부는 12일(현지시간) “외국 정부의 지원을 받는 라자루스로 알려진 그룹”이 자국의 대표적인 방산업체들을 사이버 공격했다고 밝혔다. ‘외국 정부’가 어떤 국가인지는 언급하지 않았다.

이스라엘 국방부에 따르면, 라자루스 조직원들은 구인·구직을 위한 온라인 플랫폼인 링크드인(LinkedIn)에 국제적 기업의 대표나 임원, 인사 책임자로 위장한 ‘가짜 프로필’을 만들어 보냈다. 허위 취업 제안서를 보내 방산업체 컴퓨터를 손상시키고 네트워크에 침투해 민감한 정보를 탈취하려 한 것. 주요 방산업체 컴퓨터 시스템을 해킹하기 위해 업체들의 공식 웹사이트를 활용하기도 했다.

하지만 해킹 시도는 실시간으로 포착됐고, 민감한 정보가 유출되거나 컴퓨터 네트워크가 훼손되는 등의 피해는 없었다고 이스라엘 국방부는 밝혔다.

라자루스는 미 재무부 해외자산통제실(OFAC)에 의해 지난해 9월 특별 제재 대상(SDN)으로 지정된 해킹 조직이다. 재무부는 라자루스가 미국과 유엔의 제재를 받고 있는 북한 정찰총국의 통제를 받고 있다고 명시했다. 유럽연합(EU)은 지난달 첫 사이버 제재 대상 가운데 하나로 북한의 ‘조선 엑스포’를 지정하며, 라자루스가 이 회사와 관련이 있다고 밝혔다.

[서울=뉴시스]