2024.05.19 (일)
[CIOCISO매거진 김은경 기자] 북한 연계 해킹조직인 '라자루스'가 미국 군수업체 록히드마틴사를 사칭해 문서를 유포하는 방식으로 해킹을 시도했다.
29일 미국 자유아시아방송(RFA)에 따르면 미국 사이버 보안업체 멀웨어바이트는 라자루스가 최근 록히드마틴을 사칭해 취업을 제안하는 이메일을 발송하는 형태로 스피어피싱 공격을 시도했다고 분석했다.
스피어피싱이란 특정 개인이나 단체를 겨냥한 사이버 피싱을 뜻한다.
이 이메일은 '록히드마틴 취업기회', '록히드마틴 연봉' 등의 제목으로 해당 회사에 취업을 원하는 사람들을 대상으로 발송됐다.
멀웨어바이트는 과거에도 라자루스가 노스롭그루먼과 BAE 시스템스 등 유명 군수업체들의 로고를 정교하게 위조해 취업 기회를 제공하는 수법으로 스피어피싱 공격을 시도한 사례가 있다고 밝혔다.
북한군 정찰총국과 연계된 것으로 추정되는 라자루스는 지난 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 이름을 알렸으며, 현재 미국과 유엔 제재 명단에 포함돼 있다.
최근 미국의 블록체인 분석업체 체이널리시스는 라자루스의 주도로 북한이 지난해 총 3억9천500만달러(한화 약 4천680억원) 규모의 가상화폐를 해킹한 것으로 분석했다.