북 해킹조직, 새 악성코드 개발 가상화폐 거래소 공격
북 해킹조직, 새 악성코드 개발 가상화폐 거래소 공격
  • 김상욱 대기자
  • 승인 2018.08.24 14:59
  • 댓글 0
이 기사를 공유합니다

새 악성코드 ‘애플제우스(AppleJeus)’ 만들어 맥(MAC OS)도 공격

▲ 보고서는 “일반 금융기관뿐만 아니라 가상화폐 탈취를 위한 ‘라자루스’의 공격 시도가 발견되고 있다”면서 “이번 ‘애플제우스’ 해킹은 윈도우뿐 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것” 라고 내다봤다.. ⓒ뉴스타운

북한의 해커 집단이 윈도우 운영체제(OS)는 물론 맥(MAC) 운영체제용 새로운 악성코드를 개발해 가상화폐 거래소를 공경한 것으로 알려졌다.

다국적 기업인 ‘카스퍼스키 랩(Kaspersky Lab : 러시아에 본부)’이 23일(현지시각) 공개한 보고서는 “북한의 대표적인 해킹집단으로 알려진 ‘라자루스(Lazarus))’가 ‘애플제우스(AppleJeus)’로 불리는 악성코드를 이용하여 가상화폐 거래소를 공격하고 있다고 밝혔다.

보고서에 따르면, 이번에 북한 라자루스가 새로 개발한 것으로 보이는 ‘애플제우스’는 가상화폐 거래소 공격을 목표로 미국의 마이크로소프트사의 윈도우는 물론 새롭게 미국 애플사의 맥(MAC) 운영체제를 겨냥한 악성코드를 최초로 개발했다.

그러면서 보고서는 “이번 ‘애플제우스’ 공격에 북한의 해커 조직인 ‘라자루스’가 밀접하게 연관돼 있다”고 밝히고, 그 증거로 이번 해킹 공격에 이용된 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 일반적인 멜웨어(malware), 즉 악성 소프트웨어에서 볼 수 없는 것이라고 강조했다.

이어 보고서는 북한의 ‘라자루스’가 저지른 ‘애플제우스’ 공격은 가상화폐 거래용 소프트웨어인 ‘셀라스 트레이드 프로’(Celas Trade Pro)에서 새로운 버전의 프로그램을 내려 받도록 하면서 해당 컴퓨터에 몰래 침투해 재정 정보를 무단으로 탈취하고 있다고 밝혔다.

‘카스퍼스키 랩’의 아시아태평양 연구팀장인 비탈리 캄룩(Vitaly Kamluk) 은 보고서에서 “일반 금융기관뿐만 아니라 가상화폐 탈취를 위한 ‘라자루스’의 공격 시도가 발견되고 있다”면서 “이번 ‘애플제우스’ 해킹은 윈도우뿐 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것” 라고 풀이했다.

그는 이어 “라자루스가 맥 운영체제에 이어 리눅스 운영체제용 신형 악성코드를 개발해 해킹 이익을 극대화할 것으로 전망”하기도 했다.

****** 라자루스*******

(1) 라자루스는 2017년 5월 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 ‘워너크라이 랜섬웨어(WannaCry Ransomware) 공격의 배후로도 의심받고 있다.

(2) 미국 연방수사국(FBI)도 지난 2014년 소니영화사 자회사 소니픽처스에 대한 해킹 수사를 통해 ‘라자루스’의 배후가 북한이라고 밝힌 적이 있다.

(3) 한국에서도 2018년 5월 대표적인 가상화폐 거래소인 '빗썸'에서 암호화폐 미화 약 3천만 달러가 도난당했다. 이를 두고 미국 보안업체 '에이리언 볼트'도 "해킹 방식을 분석한 결과 북한 해커 집단으로 알려진 '라자루스'의 소행으로 추정된다"고 지적하기도 했다.

한편, 미국 국가정보국장실 산하 사이버위협정보통합센터(CTIIC=Cyber Threat Intelligence Integration Center)의 마이클 모스 부국장은 22일(현지시각) 미국 상원 법사위 청문회에 출석, 북한이 사이버 공격을 지속적으로 감행할 것으로 내다봤다.


관련기사

핫이슈포토
핫이슈기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 성재영
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 10 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손상윤
  • 대표이사/회장 : 손상윤
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 뉴스타운. All rights reserved. mail to newstowncop@hanmail.net
ND소프트