[CIOCISO매거진=김진석 기자] 러시아 보안업체 카스퍼스키는 최근 올해 3분기 APT 보고서에서 북한 해커조직으로 알려진 '라자루스'가 신종 해킹툴로 공급망 공격 능력을 증강하고 있다는 분석했다.

카스퍼스키는 라자루스가 올해 5월 라트비아 정보통신 업체에 이어 한국 싱크탱크를 겨냥해 신종 해킹툴을 이용했다고 밝혔다.

이 해킹툴은 '블라인딩캔 원격가동 트로이목마'로 불리는 북한 악성코드를 개량한 변종인 것으로 파악됐다.

카스퍼스키는 "우리 조사 결과를 보면 라자루스가 공급망 공격 역량을 구축하는 정황이 나타난다"고 설명했다.

이 업체는 한국 싱크탱크 공격이 감염사슬이 한국의 적법한 보안 소프트웨어에서 비롯된 것으로 나타났다고 밝혔다.

공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰를 받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법이다.

한편, 라자루스는 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 '워너크라이' 유포, 2019년 인도 현금인출기 공격 등의 배후로도 의심을 받고 있다.