이스라엘에서 북한 해커 집단 ’라자루스’의 사이버 공격 징후가 포착됐다고 이스라엘 유력 일간지 하레츠가 26일(현지 시각) 보도했다.
매체에 따르면, 현지 사이버보안업체 클리어스카이는 "이스라엘의 한 보안회사 직원이 지난 7일 사내 내부 인트라넷을 통해 의심스러운 메시지를 받았다"며 "엉터리 히브리어로 작성된 이 이메일에는 수십 개의 악성 파일이 들어 있었다"고 밝혔다.
클리어스카이는 "이번 공격은 북한 라자루스의 소행인 것으로 확신하고 있다"며 "만약 그게 사실이라면 이는 우리가 아는 한 이스라엘에 대한 북한의 첫 번째 사이버공격"이라고 전했다.
라자루스는 2017년 5월 세계 150개국 30여만 대 컴퓨터를 감염시킨 ‘워너크라이’ 공격의 배후로 지목된 북한의 대표적인 해커 조직이다. 이 집단은 전 세계 금융기관과 NGO(비정부 기구), 기업 등에 해킹 피해를 줬다.
보아스 돌레프 클리어스카이 최고경영자(CEO)는 "북한의 사이버공격은 고유 특성이 있다"며 "그들은 국가 차원에서 공격하고 범죄 조직처럼 돈을 훔친다"고 설명했다.
돌레프 CEO는 최근 보안 취약점이 발견된 윈도우 압축프로그램 ‘윈라(WinRar)’ 사용자들이 특히 이번 공격에 취약할 수 있다고 지적했다. 그는 "윈라의 경우 필요에 따라 보안 프로그램이 자동 업데이트되는 메커니즘이 없기 때문에 소프트웨어 업데이트를 하지 않은 이용자들은 공격에 노출됐을 가능성이 우려된다"고 말했다.