글로벌 사이버 보안 기업 카스퍼스키가 북한의 해킹 조직 라자루스 그룹이 한국의 소프트웨어 생태계를 겨냥한 고도화된 사이버 공격을 감행했다고 밝혔다. 이번 공격은 이노릭스 에이전트라는 보안 파일 전송 소프트웨어에서 제로데이 취약점을 악용해 수행됐으며, 소프트웨어, IT, 금융, 반도체, 통신 등 최소 6개 한국 조직을 대상으로 했다.

카스퍼스키는 이번 공격을 '오퍼레이션 싱크홀(Operation SyncHole)'로 명명했다. 라자루스 그룹은 워터링 홀(Watering Hole) 방식과 서드파티 소프트웨어 취약점 악용을 결합해 공격을 감행했다. 이 과정에서 이노릭스 에이전트의 원데이 취약점이 악용됐고, 공격자는 이를 통해 추가 악성코드를 설치하며 내부 네트워크를 장악했다. 카스퍼스키는 이 공격에 대해 한국인터넷진흥원과 협력해 즉각적인 패치를 진행했다.

카스퍼스키의 연구에 따르면, 라자루스 그룹은 한국 소프트웨어 생태계에 대한 깊은 이해를 바탕으로 다단계 사이버 공격을 수행하고 있다. 이러한 공격은 사이버 보안 위협이 얼마나 고도화될 수 있는지를 보여주는 대표적인 사례다. 카스퍼스키는 정부와 민간 기업의 긴밀한 협력을 통해 위협 인텔리전스와 리소스를 공유하며 국가적 차원의 디지털 방어를 강화할 것을 촉구했다.

또한, 카스퍼스키는 라자루스 그룹의 공격을 방어하기 위해 소프트웨어를 최신 상태로 유지하고, 네트워크와 자산에 대한 사이버 보안 감사를 수행해 보안 취약 지점을 식별할 것을 권장했다. EDR/XDR 기능을 갖춘 카스퍼스키 제품군을 통해 실시간 보호와 위협 가시성을 확보하는 것도 중요하다.

카스퍼스키의 연구진은 이번 공격에 사용된 악성코드를 분석하여 기존에 알려지지 않은 취약점을 사전에 발견했다. 이와 같은 조기 탐지는 시스템 전반에 걸친 광범위한 침해를 방지하는 데 핵심적인 역할을 한다고 강조했다. 라자루스 그룹의 최신 캠페인에 대한 더 많은 정보는 Securelist.com에서 확인할 수 있다.