경찰청 국가수사본부는 지난해 발생한 보안인증 프로그램 해킹 사건이 북한과 연계된 해커그룹 '라자루스'의 소행으로 파악됐다고 18일 밝혔다.
경찰에 따르면 라자루스는 2021년 4월부터 1년여 동안 국내 유명 보안인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했다.
이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 사이트에 접속하면 자동으로 악성코드가 설치되는 이른바 '워터링 홀'(watering hole) 수법으로 국내 언론사 8곳 등 61개 기관의 PC 207대를 해킹했다. /연합뉴스
저작권자 © 소셜포커스(SocialFocus) 무단전재 및 재배포 금지
