미국 자유아시아 방송(RFA)은 15일 북한과 연계된 것으로 추정되는 해킹조직이 가짜 애플리케이션을 활용해 미국 애플사의 맥(Mac) 운영체계(OS)를 공격했다고 전했다./연합뉴스‘스톡홀름 노딜’ 이후 여진이 계속되는 가운데 미국 기업에 대한 사이버 공격에 북한이 연루됐다는 보도가 15일 나와 주목된다.
앞서 북한의 잠수함발사탄도미사일(SLBM) 발사에 대응하기 위한 영국과 프랑스, 독일의 유엔 안전보장이사회 회의 소집 요구에 대해 김정은 정권이 강력 반발하며 추가도발을 제시한 직후에 나온 보도로 관심을 끈다. 당시 김성 유엔 주재 북한대사는 영국 등의 안보리 소집 요구에 대해 “우리는 또한 영국과 프랑스, 독일의 불순한 움직임의 배후에는 미국이 있다는 사실은 안다”면서 “안보리에서 우리의 자위적 조치를 이슈로 제기한다면 그것은 주권을 방어하려는 우리의 욕구를 더욱 자극할 것”이라며 추가도발을 예고했다.
북한은 안보리 소집에 따른 추가 대북제재를 사전에 무력화하는 것과 함께 미국의 태도변화를 촉구하기 위해 사이버 공격을 감행했을 것으로 추정된다.
미국 자유아시아 방송(RFA)은 이날 북한과 연계된 것으로 추정되는 해킹조직이 가짜 애플리케이션을 활용해 미국 애플사의 맥(Mac) 운영체계(OS)를 공격했다고 전했다.
애플 맥의 시스템 보안 담당 업체 잼프(Jamf) 소속 연구원인 패트릭 워들은 블로그를 통해 북한 ‘라자루스’로 의심되는 해킹조직이 암호화폐 회사로 위장해 악성코드를 심은 애플리케이션을 유포한 정황이 포착됐다고 지난 12일 밝혔다.
워들에 따르면 북한은 ‘JMT트레이딩’이라는 가상의 암호화폐 회사를 꾸며내 가짜 앱을 개발한 후 이를 글로벌 오픈소스 커뮤니티 ‘깃허브(Github)’ 등에 공유하고, 암호화폐 거래소에 올리거나 개인 거래자들에게도 시험용으로 보냈다.
이 앱을 내려받으면 해커가 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 되는 것으로 알려졌다. 워들은 “악성코드 표본은 의심의 여지 없이 ‘라자루스’에 의해 만들어진 것”이라며 “이번에 발견된 샘플은 오직 맥 운영체계만을 겨냥했다”고 지적했다. 이어 “원격 조종자는 감염된 맥 운영체계를 완벽히 지휘하고 통제할 수 있다”며 특히 암호화폐 거래소 직원들이 감염에 주의할 필요가 있다고 설명했다.
‘라자루스’는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건, 2017년 워너크라이 랜섬웨어(암호화 등 방식으로 데이터를 사용할 수 없도록 한 뒤 그것을 ‘인질’로 삼아 금전을 요구하는 악성 프로그램) 유포 사건 등에 연루됐다는 의심을 받는 북한의 대표적인 해킹 조직이다.
미 재무부 해외자산통제국(OFAC)은 지난달 13일(현지시간) 홈페이지를 통해 보안 업계에서 ‘라자루스그룹’ ‘블루노로프’ ‘안다리엘’로 알려진 북한 해킹그룹 3곳을 제재한다고 밝혔다.
미국과 유엔의 제재 대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받는 북한의 해킹그룹은 중요 인프라 시설 및 각국의 정부·군·금융·제조업·엔터테인먼트 등 주요 분야를 공격 대상으로 삼고 있다.
