보안인증프로그램 취약점 악용 해킹 사건, 북(北) ‘라자루스’ 소행으로 확인
Contents
보도자료
경찰청
보도시점
2023. 4. 19.(수) 조간
누리망‧방송 2023. 4. 18.(화) 12:00
보안인증프로그램 취약점 악용 해킹 사건,
북(北) ‘라자루스’ 소행으로 확인
- 대규모 피해가 우려되는 북(北)의 사이버공격 시도 선제적 확인·차단
- 보안프로그램 취약점 및 언론사 사이트 해킹을 통한 ‘워터링홀’ 공격 기법 확인
- 추가 피해 예방을 위해 금융보안인증 프로그램 업데이트 중요
경찰청 국가수사본부(안보수사국)에서는 지난해 11월부터 금융보안인증
소프트웨어 취약점 악용 공격 사건을 수사한 결과, 이번 사건이 북한 정찰
총국이 배후인 것으로 알려진 일명 ‘라자루스*’ 해킹조직의 소행인 것으로
확인하였다.
* ‘라자루스’: ’14년 미국 소니픽처스 해킹 사건, ’16년 방글라데시 중앙은행 해킹사건,
’17년 워너크라이 랜섬웨어 사건 등에 연루된 것으로 알려진 북(北) 해킹조직으로, 정부
는 사이버 분야 대북 독자 제재 대상으로 ‘라자루스’ 해킹조직을 지정(’23. 2. 10.)
이번 사건은 북한이 인터넷뱅킹 등 전자금융서비스 이용에 필수적으로
설치되는 소프트웨어의 취약점을 악용하고, 국민 대다수가 접속하는 언론사
사이트를 악성코드 유포 매개체로 활용하여 피해가 대규모로 확산될 위험성이
있었던 해킹 사건으로 밝혀졌다.
이와 관련하여, 지난 3월 30일 정부 관계기관은 국민들에게 관련 보안
취약점을 공개하고 신속한 금융보안인증 프로그램 업데이트를 당부하는
한편, 발견된 악성코드를 백신 프로그램에 반영하고 피해업체에 대한 보안
조치를 완료하는 등 추가적인 피해를 방지한 바 있다.
수사 …
경찰청
보도시점
2023. 4. 19.(수) 조간
누리망‧방송 2023. 4. 18.(화) 12:00
보안인증프로그램 취약점 악용 해킹 사건,
북(北) ‘라자루스’ 소행으로 확인
- 대규모 피해가 우려되는 북(北)의 사이버공격 시도 선제적 확인·차단
- 보안프로그램 취약점 및 언론사 사이트 해킹을 통한 ‘워터링홀’ 공격 기법 확인
- 추가 피해 예방을 위해 금융보안인증 프로그램 업데이트 중요
경찰청 국가수사본부(안보수사국)에서는 지난해 11월부터 금융보안인증
소프트웨어 취약점 악용 공격 사건을 수사한 결과, 이번 사건이 북한 정찰
총국이 배후인 것으로 알려진 일명 ‘라자루스*’ 해킹조직의 소행인 것으로
확인하였다.
* ‘라자루스’: ’14년 미국 소니픽처스 해킹 사건, ’16년 방글라데시 중앙은행 해킹사건,
’17년 워너크라이 랜섬웨어 사건 등에 연루된 것으로 알려진 북(北) 해킹조직으로, 정부
는 사이버 분야 대북 독자 제재 대상으로 ‘라자루스’ 해킹조직을 지정(’23. 2. 10.)
이번 사건은 북한이 인터넷뱅킹 등 전자금융서비스 이용에 필수적으로
설치되는 소프트웨어의 취약점을 악용하고, 국민 대다수가 접속하는 언론사
사이트를 악성코드 유포 매개체로 활용하여 피해가 대규모로 확산될 위험성이
있었던 해킹 사건으로 밝혀졌다.
이와 관련하여, 지난 3월 30일 정부 관계기관은 국민들에게 관련 보안
취약점을 공개하고 신속한 금융보안인증 프로그램 업데이트를 당부하는
한편, 발견된 악성코드를 백신 프로그램에 반영하고 피해업체에 대한 보안
조치를 완료하는 등 추가적인 피해를 방지한 바 있다.
수사 …