앵커 : 북한의 해커조직이 윈도우 운영체제(OS)용 뿐만 아니라 맥 운영체제용 신형 악성코드를 개발해 가상화폐 거래소를 공격하고 있는 것으로 드러났습니다. 이경하 기자가 보도합니다.
러시아에 본부를 둔 다국적 기업인 ‘카스퍼스키 랩’(Kaspersky Lab)이 23일 공개한 보고서에 따르면 북한의 대표적인 해킹조직으로 알려진 ‘라자루스’(Lazarus)는 ‘애플제우스’(AppleJeus)로 불리는 악성코드를 이용해 가상화폐 거래소를 공격하고 있습니다.
보고서는 ‘라자루스’가 가상화폐 거래소 공격을 목적으로 미국 마이크로소프트사의 윈도우 뿐만 아니라 새롭게 미국 애플사의 맥(Mac) 운영체제를 겨냥한 악성코드를 처음 개발했다고 밝혔습니다.
아울러 ‘카스퍼스키 랩’은 이번 ‘애플제우스’ 공격에 북한의 해커 조직인 ‘라자루스’가 밀접하게 연관돼 있다고 밝혔습니다.
그러면서 ‘카스퍼스키 랩’은 그 증거로 이번 해킹 공격에 이용된 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 일반적인 멜웨어(malware), 즉 악성 소프트웨어에서 볼 수 없는 것이라고 강조했습니다. (사진참고)
보고서에 따르면 북한 해커 조직인 ‘라자루스’가 저지른 ‘애플제우스’ 공격은 가상화폐 거래용 소프트웨어인 ‘셀라스 트레이드 프로’(Celas Trade Pro)에서 새로운 버전의 프로그램을 내려 받도록 하면서 해당 컴퓨터에 몰래 침투해 재정 정보를 무단으로 탈취하고 있습니다.
이와 관련 비탈리 캄룩(Vitaly Kamluk) 카스퍼스키 랩 아시아태평양 연구팀장은 보고서에서 “일반 금융기관 뿐만 아니라 가상화폐 탈취를 위한 ‘라자루스’의 공격 시도가 발견되고 있다”고 말했습니다.
그러면서 그는 이번 ‘애플제우스’ 해킹은 윈도우 뿐만 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것이라고 분석했습니다.
또 더 나아가 ‘라자루스’가 맥 운영체제에 이어 리눅스 운영체제용 신형 악성코드를 개발해 해킹 이익을 극대화할 것으로 전망했습니다.
한편, ‘라자루스’는 지난해 5월 전 세계 150여개 국 30여만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로도 의심받고 있습니다. 또 미국 연방수사국(FBI)도 지난 2014년 소니영화사 해킹 수사를 통해 ‘라자루스’의 배후가 북한이라고 밝힌 바 있습니다.
아울러 한국에서도 지난 5월 대표적인 가상화폐 거래소인 '빗썸'에서 암호화폐 미화 약 3천만 달러가 도난당했습니다. 이를 두고 미국 보안업체 '에이리언 볼트'도 "해킹 방식을 분석한 결과 북한 해커 집단으로 알려진 '라자루스'의 소행으로 추정된다"고 지적하기도 했습니다.
이런 가운데 미국 국가정보국장실 산하 사이버위협정보통합센터(CTIIC)의 마이클 모스 부국장은 22일 미국 상원 법사위 청문회에 출석해 북한이 사이버 공격을 지속적으로 감행할 것으로 내다봤습니다.
모스 부국장 : 우리는 강력한 제재에 처한 북한이 자금을 모으거나 정보를 수집하기 위해 한국과 미국에 대한 사이버 공격을 지속적으로 감행할 것으로 예상하고 있습니다.
(We expect the heavily sanctioned North Korea to use cyber operations to raise funds and to gather intelligence or launch attacks on South Korea and the U.S.)