앵커 : 북한 해킹그룹이 애플 운영체제를 이용해 해킹을 시도한 것으로 드러났습니다. 직장을 옮기려는 사람들을 표적으로 삼아 회사 정보를 빼내려고했는데요. 자세한 내용 자민 앤더슨 기자가 보도합니다.
유럽의 다국적 사이버 보안 업체 ESET(이셋)이 16일 북한 해킹그룹 라자루스(Lazarus)가 애플의 운영체제 맥(Mac OS)에서 작동 가능한 멀웨어(악성코드)를 이용해 직장을 옮기려는 사람들에게 해킹을 시도한 정황을 파악했습니다.
맥(Mac)은 미국의 대표적인 전자기기 회사인 애플(Apple) 전용 컴퓨터 운영체제로, 미국의 통계분석업체 스태티스타(Statista)에 따르면 지난 6월 기준으로 애플사의 맥 운영체제 세계 점유율은 마이크로소프트사의 윈도우를 이어 두번째로 높은 약 15%입니다.
이셋은 이 악성코드가 2020년 6월에 발견된 라자루스의 ‘가로채기 작전(Operation interception)’에 쓰였다고 밝혔습니다.
‘가로채기 작전’은 유럽 내 항공우주 및 방산업체에 근무하는 직원들에게 경쟁사나 상위회사의 직원처럼 사칭하여 허위로 채용 제안을 하며 악성코드를 설치한 사이버 공격입니다.
피해자들이 이직을 제안하는 직무 설명서나 채용 제안서 파일 즉 ‘미끼 파일’을 다운 받으면 악성파일이 실행되고 동시에 해킹을 가능하게 하는 다른 2가지 프로그램이 같이 컴퓨터에 저장되는 방식입니다.
라자루스 그룹은 감염된 피해자들의 컴퓨터를 통해 회사 직원 명단을 확보할 뿐 아니라 심지어 피해자들의 전자우편(이메일)을 이용해 협력업체들의 자금을 가로채기도 했습니다.
이셋에 따르면 이러한 공격은 최근까지도 이어졌는데, 지난 11일 암호 화폐 거래소 코인베이스(Coinbase)를 사칭해 제품 보안을 위한 기술 관리자를 고용한다는 내용의 직무 설명서에 악성코드가 심겨진 겁니다.
앞서 또 다른 사이버 보안업체인 멀웨어바이트(Malwarebytes)의 연구원 호세인 자지(Hossein Jazi)는 지난 4일 마이크로소프트사의 운영체제, 윈도우에서도 작동하는 똑같은 악성코드를 발견한 바 있습니다.
이셋은 이 악성코드에 섕키 노리아(Shankey Nohria)라는 개발자에 의해 서명된 인증서가 사용되었는데, 지난 12일 애플사가 해당 인증서를 폐기하기로 결정했다고 덧붙였습니다.
한편, 북한은 올해들어 최근까지 총9건의 사이버 공격을 벌인 것으로 나타났습니다.
미 외교협회(CFR)가 8월 갱신한 조사결과에 따르면 북한은 국제원자력기구(IAEA)와 미국 정보통신기업, 엔지니어링회사, 암호화폐 창업기업, 미국 언론사, 한국의 방위산업체, 화학 관련 조직과 개인을 공격했습니다.
북한에 대해 보도하는 기자들도 표적이 됐습니다. 북한은 기자들에게 악성코드가 담긴 이메일을 보내 문서를 훔치려는 시도를 한 것으로 조사됐습니다.
미 외교협회는 북한이 지난 2005년부터 최근까지 시도한 사이버 공격을 집계하면 총 55건이라고 밝혔습니다.
기자 자민 앤더슨, 심재훈, 에디터 박봉현, 웹팀 김상일