북한과 연계된 것으로 알려진 해커 조직 라자루스가 러시아 기업들을 공격한 정황이 발견됐다고 미국의소리(VOA) 방송이 이스라엘 사이버 보안업체 '체크 포인트 소프트웨어' 보고서를 인용해 21일 전했다.
보고서는 지난달 라자루스 내 해킹 공격 담당 하위그룹인 '블루노로프'가 악성 한글 코드가 담긴 문서 파일 등을 발송해 공격 대상 컴퓨터를 오염시킨 뒤 최종 단계에서 라자루스가 원격 접근하는 수법으로 러시아 기업들의 정보를 탈취했다고 밝혔다.
러시아 기업들의 피해 규모는 구체적으로 밝혀지지 않았다. 보고서는 그간 라자루스가 미국, 한국, 일본 등을 공격해왔던 것과 달리 이번에는 러시아 기업들을 공격했다는 점이 주목된다고 설명했다.
앞서 미국의 사이버보안 업체 '매카피'는 지난해 10월 말부터 약 2개월간 이뤄진 사이버 해킹 사례들을 분석, 미국과 서유럽 국가들을 중심으로 87개 기업이 북한의 소행으로 의심되는 사이버 공격을 받았다고 밝히기도 했다.