언론사 사이트에 '악성코드 덫'…北 라자루스 소행
- 작년
언론사 사이트에 '악성코드 덫'…北 라자루스 소행
[앵커]
인터넷뱅킹 서비스를 이용하려면 누구나 컴퓨터에 보안 프로그램을 설치해야 하죠.
지난해 이 프로그램의 취약점을 파고든 해킹 사건이 발생했는데, 북한 해킹조직 소행인 것으로 확인됐습니다.
정래원 기자입니다.
[기자]
기사를 보기 위해 언론사 사이트에 접속하는 순간, 악성코드가 컴퓨터에 깔립니다.
사람들이 자주 방문하는 웹사이트에 미리 악성코드를 심어놓고, 접속과 동시에 감염되도록 설계한 겁니다.
이른바 '워터링 홀' 수법입니다.
경찰 수사 결과 북한의 해킹조직 '라자루스'가 벌인 일로 드러났습니다.
해커들은 국내 유명 금융보안인증 업체를 해킹해 프로그램의 취약점을 찾아냈습니다.
누군가 보안이 뚫린 프로그램을 깔고 특정 언론사 홈페이지를 방문하면, 속수무책으로 악성코드에 감염됐습니다.
"누구나 의심 없이 접속하는 언론사 사이트를 활용했다는 점에서 공격수법이 매우 치밀하고 위험성이 높은 해킹 사건…."
수사 결과 언론사 8곳과 공공기관 3곳을 포함해 국내 61개 기관이 해킹된 것으로 확인됐습니다.
악성코드가 깔리면 사이트에 보관된 자료를 탈취하거나 대규모 디도스 공격까지 가능한 구조였습니다.
경찰은 이 보안 프로그램의 국내 점유율을 감안하면 피씨 1천만대가 해킹 위험에 노출될 수 있었다고 설명했습니다.
다만 감염된 홈페이지를 모바일로 접속하는 경우에 대해선 피해 사실이 확인되지 않았습니다.
경찰은 추가 해킹피해를 막으려면 보안 인증 프로그램을 최신 버전으로 업데이트해야 한다고 강조했습니다.
연합뉴스TV 정래원입니다.
#악성코드 #해킹 #라자루스 #워터링홀 #디도스공격
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)
[앵커]
인터넷뱅킹 서비스를 이용하려면 누구나 컴퓨터에 보안 프로그램을 설치해야 하죠.
지난해 이 프로그램의 취약점을 파고든 해킹 사건이 발생했는데, 북한 해킹조직 소행인 것으로 확인됐습니다.
정래원 기자입니다.
[기자]
기사를 보기 위해 언론사 사이트에 접속하는 순간, 악성코드가 컴퓨터에 깔립니다.
사람들이 자주 방문하는 웹사이트에 미리 악성코드를 심어놓고, 접속과 동시에 감염되도록 설계한 겁니다.
이른바 '워터링 홀' 수법입니다.
경찰 수사 결과 북한의 해킹조직 '라자루스'가 벌인 일로 드러났습니다.
해커들은 국내 유명 금융보안인증 업체를 해킹해 프로그램의 취약점을 찾아냈습니다.
누군가 보안이 뚫린 프로그램을 깔고 특정 언론사 홈페이지를 방문하면, 속수무책으로 악성코드에 감염됐습니다.
"누구나 의심 없이 접속하는 언론사 사이트를 활용했다는 점에서 공격수법이 매우 치밀하고 위험성이 높은 해킹 사건…."
수사 결과 언론사 8곳과 공공기관 3곳을 포함해 국내 61개 기관이 해킹된 것으로 확인됐습니다.
악성코드가 깔리면 사이트에 보관된 자료를 탈취하거나 대규모 디도스 공격까지 가능한 구조였습니다.
경찰은 이 보안 프로그램의 국내 점유율을 감안하면 피씨 1천만대가 해킹 위험에 노출될 수 있었다고 설명했습니다.
다만 감염된 홈페이지를 모바일로 접속하는 경우에 대해선 피해 사실이 확인되지 않았습니다.
경찰은 추가 해킹피해를 막으려면 보안 인증 프로그램을 최신 버전으로 업데이트해야 한다고 강조했습니다.
연합뉴스TV 정래원입니다.
#악성코드 #해킹 #라자루스 #워터링홀 #디도스공격
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)