앵커 : 북한 당국의 지원을 받는 대표적인 해킹 조직인 라자루스 가 이번에는 가짜 앱, 즉 응용 프로그램으로 사이버 공격에 나서고 있다는 소식입니다. 김소영 기자가 보도합니다.
미국 애플 컴퓨터 맥(MAC)의 시스템 보안을 전문으로 하는 컴퓨터 업체 잼프(Jamf)는 북한 라자루스 그룹으로 추정되는 해킹 조직이 암호화폐 회사로 위장해 악성코드를 퍼뜨리는 앱을 유포하고 있는 정황이 포착됐다고 지난 12일 밝혔습니다.
이 업체에 따르면 북한은 암호화폐 거래를 담당하는 JMT 트레이딩이라는 가상 회사의 이름으로 앱을 만들어 소프트웨어 소스코드를 저장하고 공유하는 ‘깃허브(Github)’와 같은 사이트에 올려놓고 있습니다.
이 해킹 조직은 버젓이 가상 회사의 웹사이트까지 만들어 운영 중입니다. 이들은 또 다른 암호화폐 거래 사이트나 사용자들에게 악성코드가 깔려 있는 자신들의 앱을 시험용으로 보내주며 사용을 부추기고 있습니다.
이 앱을 내려 받으면 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격조종할 수 있게 됩니다.
보고서는 “원격으로 명령을 실행하는 기능은 원격 공격자에게 바이러스에 감염된 맥 소프트웨어 시스템을 완전하고 광범위하게 제어할 수 있게 해준다”고 설명했습니다.
보고서는 이번 암호화폐 앱의 악성코드와 해킹 행태를 분석한 결과 이전 라자루스가 또 다른 가상 회사 APT 그룹을 앞세워 했던 공격과 매우 흡사하다고 주장했습니다.
보고서는 그러나 애플 맥 운영체계를 특정 대상으로 겨냥한 해킹 공격은 새롭다고 지적했습니다.
그러면서 특히 암호화폐 거래소나 관련 업종 관계자들이 이번 해킹의 주요 공격 대상이 될 수 있다며 주의를 당부했습니다.
라자루스 그룹 등 북한의 해킹 조직들은 최근 몇년 간 암호화폐 거래소를 집중적으로 공격해 왔습니다.
북한 정보통신 관련 사이트 '노스코리아테크(North Korea Tech)’의 마틴 윌리엄스 대표는 14일 자유아시아방송(RFA)에 대북제재 여파로 자금줄이 막힌 북한이 암호화폐 해킹에 주력하고 있다고 분석했습니다.
그는 특히 북한 정권의 지원을 받는 해킹그룹이 세계 각지에 흩어져 활동하기 때문에 추적이 어렵다고 말했습니다.
윌리엄스 대표 : (북한) 해커들은 중국, 동남아 등 곳곳에 흩어져있기 때문에 물증을 잡는 것이 쉽지 않습니다.
한편 지난 8월 유엔 안전보장이사회 산하 대북제재위원회 전문가단 보고서는 북한이 2015년 12월부터 2019년 5월까지 최소 17개국의 금융기관과 암호화폐 거래소를 대상으로 35차례에 걸친 사이버 공격으로 최대 20억 달러를 탈취한 혐의가 있다고 밝혔습니다.