[디지털데일리 이종현기자] 이스트시큐리티는 27일 특정 정부 후원을 받는 것으로 추정되는 지능형지속위협(APT) 공격 그룹인 ‘라자루스’의 국내외 APT 공격이 활발히 진행되고 있다며 주의를 당부했다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 발견된 APT 공격 중 라자루스가 위협 배후로 추정되는 공격은 ▲블록체인 소프트웨어 개발 계약서 ▲한미관계와 외교안보 ▲항공우주기업 채용 관련 문서 ▲OO광역시 코로나 바이러스 대응 ▲성착취물 유포사건 출석통지서 사칭 등이다.
ESRC 관계자는 “라자루스 조직은 한국뿐만 아니라 미국 등 국제사회에서 주요 APT 공격을 수행하고 있다”며 “사이버 첩보 활동뿐만 아니라 금전적 수익을 거두기 위한 외화벌이 활동도 꾸준히 확장 중”이라고 말했다.
이들 조직은 2020년에도 지속적인 APT 공격을 시도하고 있다. 최근에는 블록체인 소프트웨어(SW) 개발 계약서로 위장한 스피어 피싱 공격이 발견됐다.
이 공격에 사용된 악성 이메일에는 실제 전자지불 관련 서비스를 제공하고 있는 기업명이 언급돼 있다. 해당 기업의 블록체인 SW 개발 계약서로 사칭한 서류를 검토해 달라는 내용으로, 악성 첨부파일을 열어보도록 유도한다. 비트코인 등을 거래했거나 관련 분야 종사자를 주요 공격 표적으로 삼고 있어 금전적인 피해로 이어질 위험도 우려된다.
또한 지난 4월1일 발견된 OO광역시 감염병관리지원단 사칭 코로나19 확진자 발생 협조 요청 위장 공격 역시 국내 비트코인 거래 관계자가 공격 대상에 일부 포함됐다. 해당 조직은 최근까지 한국 내 암호화폐 거래 관계자에 대한 공격을 지속하고 있다.
이 밖에도 지난 20일에는 한미관계와 외교안보 제목을 가진 악성 MS워드 .doc 문서가, 24일에는 미국 항공우주기업 채용 관련 문서를 사칭한 악성 .doc 문서가 발견된 바 있다.
문종현 ESRC 센터장은 “라자루스 그룹은 한국과 미국 등을 대상으로 활동하는 대표적인 국가 차원 위협 요소 중 하나”라며 “사이버 침투 작전과 함께 온라인 은행, 암호화폐 거래소 해킹 등을 통한 외화벌이를 조직적으로 수행하고 있다”고 전했다.
이어서 그는 “악성 문서파일을 미끼로 주요 기업과 기관 종사자를 노리고 있는 만큼 각별한 주의가 요구된다”고 경고하며 “라자루스 조직은 김수키, 코니, 금성 121 등의 조직과 함께 대한민국 등을 상대로 다양한 APT 공격을 수행해오고 있는 만큼 이들 조직에 대한 체계적인 연구와 대응 노력이 중요하다”고 강조했다.