이스라엘의 유력 일간지 THE TIMES OF ISRAEL은 지난 8월 12일(현지시간), 북한의 이스라엘 방위산업에 대한 해킹시도를 봉쇄했다고 AP통신 기사를 인용 보도했다. 다음은 기사 전문이다.
라자러스(Lazarus) 그룹의 사이버 범죄자들은 가짜 LinkedIn 계정을 만들어, 이스라엘 네트워크 접속을 위해 급여가 좋은 일자리 제안을 미끼로 이스라엘 관리들을 유인하려 했다.
이스라엘 국방부는 지난주 수요일 북한 정부와 연계된 단체의 소속 해커들이
이스라엘 최고 방산업체들의 데이터베이스에 접근하기 위해 가짜 일자리로 방산업체 관계자들을 유인했다고 밝혔다.
국방부는 성명에서 라자러스 그룹의 사이버 공격 시도는 좌절됐으며 민감한 정보는
유출되지 않았다고 밝혔다.
국방부는 "이 그룹의
구성원들은 '사회공학'과 사칭 등 다양한 해킹 기법을 사용했으며
LinkedIn 에 가짜 프로필을 구축했다"고 밝혔다.
이어 "해커들은 다양한
취업기회를 이용해 유혹할 목적으로 담당 매니저, 최고경영자(CEO),
인사부 주요 간부들뿐 아니라 세계적인 기업 대표를 사칭하여, 이스라엘 내 주요 방산업체
직원들과 접촉했다"고 밝혔다.
"일자리 제안을 보내는 과정에서, 해커들은 이들 직원들의 컴퓨터를 해킹하고 네트워크에 침투해 민감한 보안정보를 수집하려 했다"고 말했다. 해커들은 시스템 해킹을 위해 여러 회사의 공식
웹사이트를 이용하려고 시도하기도 했다고 전했다.
국방부 성명에서 얼마나 많은 관리들을 목표로 삼았는지, 언제 공격이 일어났는지, 그리고 국방부내 어느 부서를 목표로 삼았는지는
즉각 밝히지 않았다.
또한 이 같은 시도가 실시간으로 포착됐으며
"이스라엘 국방부 네트워크에는 어떠한 피해나 장애도 발생하지 않았다"고
밝혔다.
그러나 로넨 버그만 기자는 트위터를 통해 일부 이스라엘 관리들이 정보가 이미
훼손되지 않았을까 우려하고 있다고 지적했다.
국방부는 이들 해커들을 '외국의
지원을 받는 단체인 국제 사이버단체 '라자루스'로만 특정했다.
라자러스 그룹은 미 재무부를 포함한 다른 곳에서도 북한 정권의 정보기관으로 지목됐다.
2014년 소니픽처스 엔터테인먼트 해킹과 2017년 워너크라이 랜섬웨어 공격으로 150개국 수십만 대의 컴퓨터가
영향을 받았다는 비난을 받아왔다.
국방부는 "방위사업청 보안국장(DSDE)은 이스라엘 방위산업 네트워크를 뚫어 이스라엘이 보유한 기술능력과 자산을 훼손하려는 어떠한 시도도 좌절시키는 작업은 계속될 것"이라고 밝혔다.
사이버 보안업체 카스퍼스키(Kaspersky)의 이반 콰트코스키 연구원은 "이스라엘 공격 시도에서 라자루스가 금전적 이득보다는 기술도용을 시도했던 것으로 보인다"고 말했다.
"이것은 매우 흥미로운 발전이다, 왜냐하면 우리는 라자루스를 주로 기금 모금에 초점을 맞춘 조직으로 보는 경향이 있기 때문"이라고 그는 말했다. "하지만 국가지원을 받는 다른
조직들처럼, 그 임무는 다양하며, 이번 사건이 그 그룹이
다른 분야에 관심을 가진 대표적인 사례라고 생각한다."
이스라엘은 올해 초 적국 이란의 소행으로 널리 알려진,
수자원 인프라를 목표로 한 대규모 사이버 공격을 좌절시켰다고 말했다. 이스라엘은 2주 후 이란 항구에 대한 사이버 공격으로 보복을 감행한 혐의를 받고 있다.
이스라엘과 이란은 수년간 첨단 해킹과 사이버 공격을 포함한 다양한 비밀전투를
벌여왔다. 가장 유명한 것은 미국과 이스라엘 정보기관들이 이란의 핵 프로그램을 방해한 스턱스넷(Stuxnet)이라는 컴퓨터 바이러스(WORM)를 일으켰다는 혐의이다.