북한 당국의 지원을 받는 대표적인 해킹 조직인 라자루스가 이번에는 가짜 앱, 즉 응용 프로그램으로 사이버 공격에 나서고 있다고 자유아시아방송이 15일 전했다다.
미국 애플 컴퓨터 맥(MAC)의 시스템 보안을 전문으로 하는 컴퓨터 업체 잼프(Jamf)는 북한 라자루스 그룹으로 추정되는 해킹조직이 암호화폐 회사로 위장해 악성코드를 퍼뜨리는 앱을 유포하고 있는 정황이 포착됐다고 지난 12일 밝혔다.
업체에 따르면 북한은 암호화폐 거래를 담당하는 JMT 트레이딩이라는 가상 회사의 이름으로 앱을 만들어 소프트웨어 소스코드를 저장하고 공유하는 ‘깃허브(Github)’와 같은 사이트에 올려놓고 있다.
이 해킹조직은 버젓이 가상 회사의 웹사이트까지 만들어 운영 중이다. 이들은 또 다른 암호화폐 거래 사이트나 사용자들에게 악성코드가 깔려있는 자신들의 앱을 시험용으로 보내주며 사용을 부추기고 있다.
이 앱을 내려 받으면 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격조종할 수 있게 된다.
보고서는 “원격으로 명령을 실행하는 기능은 원격 공격자에게 바이러스에 감염된 맥 소프트웨어 시스템을 완전하고 광범위하게 제어할 수 있게 해준다”고 설명했다.
보고서는 이번 암호화폐 앱의 악성코드와 해킹 행태를 분석한 결과 이전 라자루스가 또 다른 가상 회사 APT 그룹을 앞세워 했던 공격과 매우 흡사하다고 주장했다.
보고서는 그러나 애플 맥 운영체계를 특정 대상으로 겨냥한 해킹 공격은 새롭다고 지적했다.
그러면서 특히 암호화폐 거래소나 관련 업종 관계자들이 이번 해킹의 주요 공격 대상이 될 수 있다며 주의를 당부했다.
라자루스 그룹 등 북한의 해킹 조직들은 최근 몇년 간 암호화폐 거래소를 집중적으로 공격해 왔다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV