“北해킹조직 라자루스, 악성코드 심은 어플 유포해 맥(Mac) 컴퓨터 운영체계 해킹 시도”
지난달 미국 재무부에 의해 제재대상에 오른 북한의 해킹조직 라자루스가 암호화폐 회사로 위장한 가짜 앱을 통해 미국 애플사의 핵심 운영체계를 공격한 정황이 포착됐다고 미국의소리(VOA) 방송이 17일 보도했다. 전문가들은 이번 사례는 북한이 애플 운영체계를 해킹할 수 있음을 처음으로 보여줬다며 각국 정부와 업계는 소비자 보호를 위해 대책을 마련해야 한다고 지적했다.
VOA에 따르면 미국의 컴퓨터와 휴대전화 제조 기업인 애플사의 시스템 보안 담당업체 잼프(Jamf)는 북한 라자루스로 의심되는 해킹조직이 악성코드를 심은 애플리케이션을 암호화폐 회사로 유포한 정황을 포착했다고 밝혔다.
잼프가 공개한 보고서에 따르면 북한은 JMT 트레이딩이라는 가상 암호화폐 거래 회사를 만들고 같은 이름의 가짜 앱을 소프트웨어 공유사이트인 깃허브(Github)에 올리거나 개인 거래자들에게 발송해 사용을 유도했다.
보고서는 “사용자가 이 앱을 다운로드하면 해커가 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 설계됐다”고 밝혔다.
잼프의 패트릭 워들 보안 담당 책임연구원은 VOA에 “이번 해킹 공격의 최종 목적은 암호화폐에 관한 정보를 탈취하기 위한 것임을 확인했다”며 “완전히 합법적으로 보이는 가짜 웹사이트를 가지고 가짜 암호화폐 거래 회사를 만들어서 암호화폐 환전소를 이용하는 고객이나 관리자에게 거래를 유도해 사용자들의 암호화폐 관련 정보를 빼돌리려 했다”고 밝혔다.
또한 워들 연구원은 라자루스 그룹의 이번 공격이 과거 북한의 해킹조직의 행적과 매우 유사하다고 지적했다. 보안업체들이 축적해온 수 년 간의 자료들을 분석한 결과 북한의 과거 공격 패턴과 소스 코드들이 이번 공격에도 공통적으로 나타났다는 설명이었다.
워들 연구원은 북한이 애플의 운영체계를 해킹하려고 한 점에 주목했다. 그는 “맥 사용자들은 그들이 무차별적으로 해킹의 대상이 될 수도 있음을 깨달아야 한다”며 “개방형 운영체계인 윈도우와 달리 애플 운영체계는 폐쇄형이라 해킹이 어려운 것으로 알려져 사용자들의 경계심이 낮다는 것을 북한이 역이용할 수도 있다”고 했다.
민주주의수호재단 매튜 하 연구원은 VOA에 “이번 해킹 공격은 미 재무부의 라자루스 제재에도 불구하고 북한의 악성 사이버활동이 여전히 기승을 부리고 있음을 보여준다”고 말했다.
앞서 미 재무부는 13일(현지시간) 북한의 정찰총국 소속 해킹그룹 3곳을 전격 제재했다.
미 재무부 산하 해외자산통제실(OFAC)은 이날 북한정권이 운영하는 해킹그룹 라자루스 그룹(Lazarus Group), 블루에노로프(Bluenoroff), 앤대리엘(Andariel) 3곳을 특별제재대상(SDN)으로 지정하면서 “라자루스 그룹, 블루에노로프, 앤대리언은은 북한정권의 기관, 대행기관 또는 북한정권에 의해 통제받는 기관들”이라고 밝혔다.
양연희 기자 yeonhee@pennmike.com