 |
암호화폐 탈취를 위해 전방위적인 해킹에 나서고 있는 북한 해킹 조직이 높은 보안성을 지닌 것으로 평가받는 애플의 맥(Mac) 운영체제(OS)까지 뚫은 것으로 알려졌다.
포브스 등 미국 주요 매체들은 14일(현지시간) 북한 해킹 조직이 암호화폐 소프트웨어를 이용해 애플의 맥 OS를 공격한 정황을 발견했다고 보도했다. 특히 해킹의 목적은 암호화폐 거래소의 보안망을 뚫기 위한 것으로 파악됐다.
포브스는 맥의 시스템 보안을 맡고 있는 잼프(Jamf)의 수석 연구원 패트릭 워들이 이번 해킹을 포착했다고 밝혔다.
그는 자신의 SNS 계정을 통해 “북한이 홈페이지가 존재하는 유령회사 JMT트레이딩(Trading)을 설립한 뒤 오픈소스 기반의 암호화폐 거래 애플리케이션을 만들었다”며 “이후 오픈소스 커뮤니티 깃허브를 통해 암호화폐 거래소나 개인 거래자가 앱을 내려받도록 유도했다”고 설명했다.
그러면서 “해당 앱을 내려받으면 해커가 맥 OS에 침투해 사용자 컴퓨터를 원격으로 완벽히 조종할 수 있다”며 “암호화폐 탈취를 위한 목적으로 거래소 관계자들이나 투자자들의 각별한 주의가 필요하다”고 덧붙였다.
이번 해킹을 지휘한 조직은 북한의 대표 해킹 조직은 라자루스로 지목됐다. 라자루스는 이미 여러 해킹 전력으로 유명세를 치르는 등 글로벌 사이버보안 업체들의 요주의 대상이다. 지난달 미국 재무부는 라자루스를 언급하며 제대 대상으로 지정했다.
라자루스는 지난 2014년 미국 영화배급사인 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등 전 세계를 들썩인 해킹 사건에 깊숙이 개입한 것으로 의심받고 있다.
미국 정부 당국은 북한이 해킹 활동을 통해 약 20억 달러(약 2조3720억원) 규모의 암호화폐를 탈취한 것으로 보고 있다. 탈취한 암호화폐는 대부분 무기 개발 자금에 쓰였을 것이란 추정이다.
김상우 기자 ksw@viva100.com
기자의 다른기사보기 >
