북한 추정 해커 조직 라자루스가 국내에서 범용적으로 활용되는 보안소프트웨어 설치프로그램에 악성코드를 유포하려는 정황이 포착돼 주의가 당부된다. 국내 피해 상황은 확인되지 않았지만 대규모 피해가 우려되는 상황이다. 

17일 보안업계에 따르면 해외 보안업체 ESET는 최근 라자루스가 국내 이용자들이 많이 사용하는 통합설치 프로그램 '베라포트'에 악성코드를 유입했다고 밝혔다. 

베라포트는 국내 인터넷뱅킹 뿐만 아니라 정부 공공기관에서도 자주 활용할 정도로 대중화된 솔루션이다. 보안업계에선 라자루스가 국내 기업의 보안 정보를 탈취, 베라포트에 악성코드 유입 경로를 마련한 것으로 보고 있다.

쉽게 말해 이용자가 베라포트를 설치할 때, 라자루스가 만든 멀웨어가 함께 침투하는 방식이다. 아직 구체적인 해킹 의도는 파악되지 않았지만, 업계에선 불특정 다수를 상대로 해킹 공격을 시도할 공산이 큰 만큼, 금전적 목적이 반영된 행보로 추정한다.

보안업계의 한 관계자는 "북한 당국의 지원을 받는 것으로 추정되는 특정 해커 조직이 국내 이용자를 대상으로 한 사이버공격량을 늘리는 중"이라며 "방법도 다양한 데다, 의도 또한 다양해지고 있어 보안프로그램을 수시로 업데이트하고 의심가는 이메일 등은 열어보지 않는 것이 안전하다"고 조언했다.  

이수호 기자 lsh5998688@techm.kr