미국의 사이버 안보 담당 부처가 북한 사이버 공격 조직의 국제 사이버 공격의 일환인 '애플제우스' 활동(the AppleJeus campaigns)에 대한 합동경보를 발령했습니다.
미국 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA)과 연방수사국(FBI), 그리고 미 재무부는 17일 '애플제우스: 북한의 암호화폐 악성코드 분석'이란 합동경보(Joint Cybersecurity Advisory: AppleJeus: Analysis of North Korea's Cryptocurrency Malware)를 발령했습니다.
3개 부처는 지난 1년 간 북한 해킹 조직인 '라자루스'를 분석한 결과, '라자루스'가 미국, 한국 등 전 세계 30개 이상 국가에서 '애플제우스'라는 멀웨어, 즉 악성코드를 이용해 가상화폐 거래소를 공격했다고 지적했습니다.
보고서는 '애플제우스'가 북한 해킹 조직 '라자루스'가 가상화폐를 탈취하기 위한 멀웨어, 즉 악성코드이자, 이 악성코드를 이용한 북한의 악의적인 사이버 공격 활동을 일컫는 것이라고 설명했습니다. (The U.S. Government has identified malware and indicators of compromise (IOCs) used by the North Korean government to facilitate cryptocurrency thefts; the cybersecurity community refers to this activity as "AppleJeus.")
특히 합동 경보를 발령한 3개 부처가 이날 공개한 보고서에 따르면, '라자루스'는 국제적인 대북제재를 회피하는 수단으로 '애플제우스'를 이용한 사이버 공격을 벌여왔으며, 특정 표적을 대상으로 같은 사이버 공격을 지속하는'지능형지속위협'(APT)' 수법을 사용했습니다.
그러면서 북한이 '애플제우스'라는 악성코드를 지난 2018년 부터 사용해 왔다고 지적했습니다.
특히 '애플제우스'는 미국 마이크로소프트(MS)사의 운영체제인 윈도우 뿐만 아니라, 미국 애플사의 맥(Mac) 운영체제를 겨냥한 악성코드라고 설명했습니다.
아울러 이날 3개 부처는 '애플제우스'의 구체적인 기술 정보와 분석도 공개했습니다.
이와 관련, 사이버안보 기반시설 안보국 관리(CISA's acting executive assistant director of cybersecurity) 맷 하트맨(Matt Hartman)은 "이번 경보는 금융, 에너지 및 기타 부문을 대상으로 진행되고 있는 북한의 전 세계적인 가상화폐 탈취 계획에 대응하기 위한 미국 정부의 또 다른 조치"라고 밝혔습니다. (This advisory marks another step by the U.S. Government to counter the ongoing and criminal North Korean global cryptocurrency theft scheme targeting finance, energy, and other sectors.)
그는 또 "연방수사국과 재무부, 사이버안보 기반시설 안보국은 북한 등 사이버 범죄자 및 기타 국가 행위자들이 유발하는 사이버 위협을 계속 평가하고, 이러한 위협에 대처하기 위해 각 기관들에 시기적절한 정보와 조치를 제공하기 위해 최선을 다하고 있다"고 강조했습니다.
