북한 당국의 지원을 받는 대표적인 해킹 조직인 라자루스가 이번에는 가짜 앱(응용 프로그램)으로 사이버 공격에 나서고 있는 것으로 알려졌다.

미국 애플 컴퓨터 맥(MAC)의 시스템 보안을 전문으로 하는 컴퓨터 업체 잼프(Jamf)는 12일 "북한 라자루스 그룹으로 추정되는 해킹 조직이 암호화폐 회사로 위장해 악성코드를 퍼뜨리는 앱을 유포하고 있는 정황이 포착됐다"고 RFA가 전했다.

이 업체는 "북한은 암호화폐 거래를 담당하는 JMT 트레이딩이라는 가상 회사의 이름으로 앱을 만들어 소프트웨어 소스코드를 저장하고 공유하는 ‘깃허브(Github)’와 같은 사이트에 올려놓고 있다"고 설명했다.

그러면서 "이 해킹 조직은 버젓이 가상 회사의 웹사이트까지 만들어 운영 중이며, 또 다른 암호화폐 거래 사이트나 사용자들에게 악성코드가 깔려 있는 자신들의 앱을 시험용으로 보내주며 사용을 부추기고 있다"고 지적했다.

이 앱을 내려 받으면 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격조종할 수 있게 된다.

보고서는 “원격으로 명령을 실행하는 기능은 원격 공격자에게 바이러스에 감염된 맥 소프트웨어 시스템을 완전하고 광범위하게 제어할 수 있게 해준다”고 설명했다.

보고서는 "이번 암호화폐 앱의 악성코드와 해킹 행태를 분석한 결과 이전 라자루스가 또 다른 가상 회사 APT 그룹을 앞세워 했던 공격과 매우 흡사하다"고 주장했다.

특히 "암호화폐 거래소나 관련 업종 관계자들이 이번 해킹의 주요 공격 대상이 될 수 있다"며 주의를 당부했다.@