[녹색경제신문 = 우연주 기자] 북한이 지난 13일 발견된 윈도우 OS의 취약점을 악용해 윈도우 시스템에 맬웨어(악성 프로그램)를 심어온 것으로 알려졌다.

이번 취약점을 발견해 마이크로소프트에 알린 보안 회사 '젠(Gen)'에 따르면 북한 정부의 지원을 받는 해커 집단인 '라자루스(Lazarus)'가 이번 사태의 배경에 있다.

젠은 "라자루스의 공격자들은 일반적인 보안 절차를 우회해 대부분 사용자가 접근할 수 없는 단계의 시스템에 접근했다"며 "이렇게 얻어진 정보는 암시장에서 높은 금액에 거래될 수 있다"고 블로그를 통해 알렸다.

만약 피해자가 암호화폐나 우주항공 등 민감한 분야에 속한 경우 피해는 더욱 커질 수 있다고 젠은 경고했다.

젠에 따르면 라자루스는 '퍼드모듈'이라는 맬웨어를 사용해 취약점을 악용했다. 퍼드모듈은 윈도우의 가장 깊은 곳에 심어져 내외부 보안 체계를 무너뜨린다.

퍼드모듈은 2022년 안랩과 ESET이 발견해 화제가 되기도 했다.

아직 정식 패치나 백신이 배포되지 않아 소비자 불안이 커지는 상황이다.

한 사용자는 "윈도우의 TCP/IP(인터넷 프로토콜) 방식이 다이얼 모뎀 시절 개발된 것인 만큼 알려지지 않은 취약점이 있을 수 있지 않겠나"고 말했다.

윈도우에서 발견된 취약점은 '제로 데이' 취약점으로 불린다. 판매자가 패치를 만들기 전 취약점이 외부에 공개되거나 해커가 이미 이를 악용한 경우 '제로 데이'라는 이름을 붙인다.

이번에 발견된 윈도우 OS 취약점은 메모리 파괴, 원격 조종, 시스템 권한 등의 문제를 일으키는 것으로 알려졌다.