가상애플리케이션 다운로드→해커가 맥 운영체계 침투해 원격 조종
전문가 “北, 제재로 자금줄 막히자 암호화폐 해킹 주력”
[서울=뉴스핌] 하수영 기자 = 북한 당국의 지원을 받는 대표적인 해킹 조직 ‘라자루스’가 가짜 애플리케이션으로 미국 애플 컴퓨터의 맥(MAC)의 운영체계에 침투한 것으로 15일 확인됐다.
이날 자유아시아방송(RFA)은 맥의 시스템 보안을 전문으로 하는 컴퓨터 업체 ‘잼프’가 최근 발간한 보고서를 인용해 “라자루스 그룹으로 추정되는 해킹 조직이 암호화폐 회사로 위장해 악성코드를 퍼뜨리는 애플리케이션을 유포하고 있는 정황이 포착됐다”며 이같이 보도했다.
[사진=게티이미지] |
이 업체의 보고서에 의하면 북한은 암호화폐 거래를 담당하는 ‘JMT 트레이딩’이라는 가상 회사의 이름으로 애플리케이션을 만들어서 소프트웨어 소스코드를 저장 및 공유하는 ‘깃 허브(Git Hub)’와 같은 사이트에 올려놓고 있다.
심지어 북한은 JMT 트레이딩이라는 가상 회사의 웹사이트까지 만들어 운영 중인 것으로 나타났다. 이들은 또 다른 암호화폐 거래 사이트나 사용자들에게 악성코드가 깔려 있는 자신들의 애플리케이션을 시험용으로 보내주며 사용을 부추기고 있다고 RFA는 전했다.
RFA는 “사용자가 이 애플리케이션을 다운로드받으면 (해커가) 애플 ‘맥’의 운영체계에 침투해 사용자의 컴퓨터를 원격조종할 수 있게 된다”고 설명했다.
RFA에 따르면 업체가 이 암호화폐 애플리케이션의 악성코드와 해킹 행태를 분석한 결과, 이전에 라자루스가 또 다른 가상 회사를 앞세워 했던 공격과 매우 흡사했다.
업체는 그러나 라자루스 그룹 등 북한의 해킹 조직들이 최근 몇 년 간 암호화폐 거래소를 집중적으로 공격해왔던 것을 생각하면, 이번에 애플 맥 운영체계를 대상으로 한 해킹 공격은 새롭다고 지적했다.
이와 관련해 북한 정보통신 관련 사이트 '노스코리아테크‘의 마틴 윌리엄스 대표는 RFA와의 인터뷰에서 “대북제재 여파로 자금줄이 막힌 북한이 암호화폐 해킹에 주력하고 있는 것으로 보인다”고 분석했다.
그는 이어 “북한 정권의 지원을 받는 해킹그룹들은 중국, 동남아시아 등 세계 각지에 흩어져 활동하고 있다”며 “그래서 추적하기 어렵다”고 지적했다.
한편 지난 8월 유엔 안전보장이사회 산하 대북제재위원회 전문가단 보고서는 북한이 2015년 12월부터 2019년 5월까지 최소 17개국의 금융기관과 암호화폐 거래소를 대상으로 35차례에 걸친 사이버 공격으로 최대 20억 달러를 탈취한 혐의가 있다고 밝혔다.
suyoung0710@newspim.com