북한 해킹조직, '가짜 앱'으로 애플 맥OS 공격

암호화폐 회사 위장해 악성코드 앱 유포 정황 발견


[아이뉴스24 최은정 기자] 특정 정부 지원을 받는 해킹조직 라자루스가 가짜 애플리케이션(앱)을 활용해 미국 애플사 맥(Mac) 운영체제(OS)를 공격한 정황이 발견됐다.

14일(현지시간) 포브스 등 외신에 따르면 라자루스로 의심되는 조직이 암호화폐 회사로 사칭하고, 악성코드를 심은 앱을 이용해 맥OS를 공격한 것으로 나타났다.

라자루스는 북한과 연계된 해커조직으로 추정돼 왔다. 라자루스는 지난 2017년 전 세계 150여개국 PC 약 30만 대를 마비시킨 워너크라이 사태와 연루된 조직이기도 하다. 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건과도 무관하지 않다.

또 최근 국내에서는 한 암호화폐 거래소 회원을 대상으로 악성 이메일 공격을 감행하는 등 지속적인 공격 추세를 보이고 있다.

때문에 미국 재무부는 지난 9월 라자루스를 비롯한 블루노로프, 안다리엘 포함 북한 의심 악성 사이버 그룹 3곳의 미국 내 자산을 동결하는 등 제재조치를 발표한 바 있다.

[이미지=아이뉴스24]

14일(현지시간) 포브스 등 외신은 패트릭 워들 애플 맥 시스템 보안 전문연구원 블로그를 인용해 라자루스 의심 조직이 맥OS를 겨냥한 공격이 포착됐다고 밝혔다.

워들 연구원에 따르면 라자루스는 'JMT트레이딩' 이름의 가짜 암호화폐 회사를 만들고, 앱도 제작했다. 악성코드가 포함된 앱을 오픈소스 커뮤니티 깃허브에 공유하고, 암호화폐 거래소에 올리는 등 다방면으로 유포했다.

만약 해당 앱을 다운로드 받으면 해커는 애플 맥OS에 침투해 사용자 PC를 원격 조종할 수 있게 된다. 이에 더해 해커는 암호화폐 거래소 관리자 혹은 사용자와 접촉해 앱 테스트 등 요청하고, 거래업체를 감염시킬 수 있는 가능성도 있다.

워들 연구원은 "이번 공격은 라자루스에 의해 진행된 것"이라며 "특히 애플 맥OS 시스템을 원격 조종하는 등 맥OS만을 특정해 겨냥한 것으로 분석된다"고 말했다.

이어 "암호화폐 거래소 직원들은 이러한 감염에 주의할 필요가 있다"고 경고했다.

한편, 지난 8월 유엔 안전보장이사회 산하 대북제재위원회가 안보리에 제출한 보고서에 따르면, 북한은 사이버 해킹으로 최대 20억 달러(한화 약 2조3천686억 원)를 벌어 들였다. 또 이러한 공격에 대한 피해는 한국이 피해 건수 10건으로 가장 크다는 분석을 내 놓은 바 있다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스